Virus lừa người dùng tinh vi hơn
SGTT.VN - Sẽ có nhiều cuộc tấn công, lừa đảo trên điện thoại di động trong năm 2011, có thể sẽ ghi nhận những cuộc phát tán mã độc đầu tiên trên điện thoại di động, với hình thức tấn công chủ yếu dưới dạng các trojan, ẩn náu và ăn cắp thông tin cá nhân. Trung tâm An ninh mạng Bkis (Đại học Bách khoa Hà Nội) vừa đưa ra tổng kết tình hình an ninh mạng năm 2010 và dự báo năm 2011 như vậy.
Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu, sự phổ biến của Windows 7 với khả năng đảm bảo an ninh cao khiến mọi quyết định quan trọng trên máy tính sẽ thuộc về người sử dụng, do đó xu hướng virus đánh lừa người sử dụng bằng cảm quan sẽ phát triển mạnh. Trường hợp các virus giả mạo file dữ liệu (Fake icon) là những biểu hiện đầu tiên và xu hướng này sẽ tiếp tục trong năm 2011.
Đặc biệt, virus mang động cơ chính trị, xã hội sẽ xuất hiện nhiều, lợi dụng các trang download phần mềm phổ biến để phát tán, tạo ra mạng botnet, tấn công có chủ đích các mục tiêu định trước, lấy trộm các thông tin bí mật của tổ chức, cá nhân.
Bùng nổ phần mềm diệt virus giả mạo – Fake AV
|
Năm 2010, 58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus. Ảnh: minh họa
|
Tổng kết về tình hình an ninh mạng năm 2010, trung tâm này cho biết trong năm đã có tới 2,2 triệu lượt gấp 8,5 lần so với con số 258.000 của năm 2009 lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus. Các virus này dẫn dụ người sử dụng tới các website giả mạo quét virus trực tuyến, nhằm cài đặt mã độc lên máy tính là đặc điểm chung của các Fake AV.
Theo nghiên cứu của Bkav, nguyên nhân chính khiến rất nhiều người sử dụng tại Việt Nam đã nhiễm những loại viurs này là do thói quen dùng phần mềm trôi nổi, không có bản quyền. Với thói quen này, mặc dù đã được các chuyên gia cảnh báo từ trước, nhưng người sử dụng vẫn dễ dàng “hồn nhiên” bấm vào mọi đường link cho dù chưa rõ nó là cái gì.
Đây là sơ hở chết người để các Fake AV lây nhiễm vào máy tính. Ông Sơn cho rằng, người dùng nên từ bỏ thói quen dùng phần mềm không có bản quyền, điều này sẽ giảm thiểu các nguy cơ về an ninh đối với máy tính của bạn.
Virus giả file, tàn phá dữ liệu trở lại
Năm 2010, hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file word, excel… Theo phân tích của Bkav, dòng virus này sẽ là một xu hướng mới trong thời gian tới.
Bằng cách sử dụng icon để ngụy trang, file thực thi của virus trông có vẻ giống hệt một thư mục hay một file dữ liệu dạng ảnh, file word, file excel… Điều này đã dễ dàng đánh lừa cảm quan của người sử dụng, thậm chí là cả các chuyên gia có kinh nghiệm, khiến họ dễ dàng mở file virus và bị nhiễm mà không chút nghi ngờ. Đây cũng là lý do khiến dòng virus này tuy mới xuất hiện nhưng đã lan truyền với tốc độ chóng mặt. Bkav khuyến cáo người sử dụng cần hết sức cảnh giác với xu hướng mới này của virus. Cần sử dụng phần mềm diệt virus có bản quyền để được tự động bảo vệ, diệt virus trước khi mở file bất kì trên máy tính.
Bkav cảnh báo thêm, với xu hướng tập trung nhiều dữ liệu quan trọng trên máy tính như hiện nay, virus phá dữ liệu quay trở lại với tốc độ lây lan nhanh chóng, sẽ gây ra những hậu quả khôn lường khi lây lan trên diện rộng. Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên. Đồng thời, nên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
Báo động tình trạng xâm nhập hệ thống, tấn công DDoS
Vẫn theo Bkav, trong thời gian qua liên tiếp nhiều website lớn tại Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị tấn công DDoS đang là vấn đề gây lo lắng trong xã hội.
| Năm 2010, 58,6 triệu lượt máy tính tại Việt Nam bị nhiễm virus. Trung bình một ngày đã có hơn 160 nghìn máy tính bị nhiễm virus. Đã có 57.835 dòng virus xuất hiện mới, nhưng virus lây lan nhiều nhất lại là một dòng virus cũ W32.Conficker.Worm. |
Các chuyên gia của Bkav đã phát hiện một số nhóm hacker đã cài đặt virus xâm nhập vào các hệ thống mạng tại Việt Nam, qua đó đánh cắp thông tin bí mật nội bộ của các tổ chức. Bên cạnh đó, chúng còn kiểm soát được các website chuyên download phần mềm nhằm cài đặt virus vào các máy tính tải phần mềm từ các website này. Từ đó chúng có thể điều khiển mạng lưới máy tính ma - botnet - để tấn công DDoS vào các hệ thống lớn tại Việt Nam.
Đây là tình trạng đáng báo động vì ngoài việc các hệ thống lớn có thể bị tấn công bất cứ lúc nào, còn có hàng chục nghìn máy tính trên cả nước đang bị hacker điều khiển, có thể gây ảnh hưởng đến an ninh quốc gia.
Để tránh cho máy tính của mình rơi vào tầm kiểm soát của các hacker này, người sử dụng cần hết sức cảnh giác khi tải các phần mềm về máy tính của mình. Chỉ nên tải các phần mềm cần thiết từ website của chính nhà sản xuất, hạn chế tối đa việc tải phần mềm từ các nguồn trung gian, kể cả đó là các nguồn phổ biến. Đồng thời, người sử dụng cũng cần cập nhật thường xuyên phần mềm diệt virus trên máy tính của mình để kịp thời ngăn chặn virus xâm nhập.
Danh sách 15 virus lây nhiều nhất trong năm 2010:
|
STT
|
Tên virus
|
|
1
|
W32.Conficker.Worm
|
|
2
|
W32.Vetor.PE
|
|
3
|
W32.Sality.PE
|
|
4
|
W32.AutoRunUSB.Worm
|
|
5
|
W32.SecretCNC.Heur
|
|
6
|
W32.ForeverX.Worm
|
|
7
|
W32.CmVirus.Trojan
|
|
8
|
W32.UpdateUSBA.Worm
|
|
9
|
W32.StuxnetQKE.Trojan
|
|
10
|
X97M.XFSic
|
|
11
|
W32.SilityVJ.PE
|
|
12
|
W32.BedolabD.Worm
|
|
13
|
W32.Regsvr.Trojan
|
|
14
|
W32.DownRefronE.Worm
|
|
15
|
W32.SysdiagTHA.Trojan
|
Thanh Tuyền