Một số phần mềm diệt virut giả mạo được nhận diện

Chỉ trong năm 2010 tại VN đã có hơn 57.000 dòng vi rút mới xuất hiện và gần 60 triệu máy tính bị nhiễm vi rút. Trung bình một ngày có hơn 160.000 máy tính bị lây nhiễm.

Đáng ngại hơn, các phần mềm diệt vi rút giả mạo cũng xuất hiện tràn lan khiến người sử dụng máy tính thêm lao đao.

Mỗi khi máy tính xuất hiện nghi vấn nhiễm vi rút, hầu như tất cả người dùng đều trông cậy vào các phần mềm diệt vi rút cài đặt trong máy tính hoặc các ứng dụng diệt vi rút trực tuyến. Thế nhưng oái oăm là chính những “vệ sĩ” lẽ ra đáng tin cậy này cũng đang bị giả mạo tràn lan để tiếp tục hoành hành nạn nhân thêm một lần nữa.

2,2 triệu phần mềm giả mạo

"Nguy cơ mất an toàn thông tin ở VN đang tăng lên khi nằm trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. VN đứng thứ 5 về mức độ rủi ro mà ở đó người sử dụng và các nhà cung cấp dịch vụ Internet có thể bị tấn công"

PGS. TS Phương Minh Nam (phó cục trưởng Cục Tin học nghiệp vụ, Bộ Công an)

Theo thiếu tướng, TS Nguyễn Viết Thế - cục trưởng Cục Tin học nghiệp vụ (Tổng cục Hậu cần - kĩ thuật Bộ Công an), trong năm 2010 đã có đến 2,2 triệu phần mềm giả mạo bị phát hiện, gấp 8,5 lần so với con số 258.000 của năm 2009. Con số này có thể được ghi nhận là sự bùng nổ khủng khiếp của phần mềm giả mạo trong năm.

Các phần mềm vi rút giả mạo này được mời chào rất nhiều trên các trang quảng cáo, có giao diện tương tự các phần mềm có bản quyền. Tất cả phần mềm diệt vi rút giả mạo này đều là những phần mềm mã độc. Khi tải về và cài đặt trên máy nó sẽ tạo ra các lỗ hổng để hacker điều khiển máy tính.

Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo quản trị mạng và an ninh mạng Athena, giải thích thêm: “Nếu gặp phải các phần mềm diệt vi rút giả mạo, chúng sẽ lấy cắp mật khẩu email, mã số thẻ tín dụng, hoặc biến máy tính của bạn thành một điểm để tấn công các máy tính khác...”.

Hậu quả đã làm hàng triệu lượt máy tính ở VN bị “dính chưởng”. Theo thống kê, trong năm 2010 đã có hơn 57.000 dòng vi rút mới xuất hiện và gần 60 triệu máy tính bị nhiễm vi rút. Trung bình một ngày có hơn 160.000 máy tính bị lây nhiễm. Đây là con số đáng báo động về tình hình máy tính bị nhiễm vi rút tại VN. Trong đó, loại vi rút lây lan nhiều nhất qua các máy tính là Conficker với 6,5 triệu lượt máy tính bị nhiễm. Bên cạnh đó còn có hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng vi rút giả mạo thư mục, giả mạo tập tin ảnh, Word, Excel...

Nhiều lỗ hổng

Đặc biệt, các vi rút siêu đa hình với khả năng “thay hình đổi dạng” để lẩn trốn tiếp tục đứng trong tốp 3 những vi rút lây nhiễm nhiều nhất trong năm và là nỗi ám ảnh với người sử dụng máy tính tại VN. Trong đó hai dòng vi rút Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính. Ngoài ra năm 2010 còn có sự quay trở lại của vi rút phá hủy dữ liệu với tốc độ lây lan nhanh chóng, có thể gây ra những hậu quả khôn lường khi lây lan trên diện rộng. Đây là mối nguy hiểm lớn với người dùng máy tính thời gian tới khi xu hướng tập trung ngày càng nhiều dữ liệu quan trọng trên máy tính.

Theo TS Thế, nguyên nhân chủ yếu là do người dùng sử dụng các hệ điều hành, phần mềm không có bản quyền còn nhiều, nên đã xuất hiện nhiều lỗ hổng an toàn thông tin để hacker, vi rút lợi dụng tấn công. Đặc biệt rất nhiều người dùng VN thường tải các phần mềm không rõ nguồn gốc từ trên mạng Internet, tạo điều kiện thuận lợi cho phần mềm diệt vi rút giả mạo hoành hành.

Đối với trang web, các chuyên gia về an ninh mạng đánh giá các tên miền.vn hiện đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công (khoảng 15.000 website). Đặc biệt đã có nhiều trang web có tên miền.vn bị hacker tấn công và dùng làm địa chỉ để chuyển hướng ngầm truy cập của người sử dụng đến các trang web chứa mã độc nhằm cài cắm các phần mềm gián điệp vào máy tính người truy cập, đánh cắp thông tin cá nhân, điều khiển máy tính từ xa...

Cách kiểm tra phần mềm diệt vi rút

- Đầu tiên là kiểm tra xem trang web cung cấp nguồn tải về có đáng tin tưởng không. Bạn có thể đưa đường liên kết trang web vào www. phishtank.com để kiểm tra. Phishing Tank là một tổ chức được điều hành bởi OpenDNS, chuyên cung cấp dữ liệu về web phishing (trang web lừa đảo) trên mạng Internet. Họ có các đối tác như Mozzila, Yahoo!, Avira, McAfee... Ví dụ khi ta thử nhập một đường liên kết của trang phishing trên trình duyệt Firefox thì nó sẽ hiện thông báo: Phishing Site Blocked.

- Sau khi tải phần mềm diệt vi rút về, bạn khoan cài đặt ngay vào máy tính mà hãy kiểm tra xem gói cài đặt đó có an toàn không. Bạn có thể sử dụng các chương trình quét vi rút trực tuyến của các hãng bảo mật uy tín để kiểm tra xem tập tin cài đặt chương trình anti virus của mình có an toàn hay không. Ví dụ như www. bitdefender.com/scanner/online/free. html hoặc www. kaspersky.com/virusscanner.

Võ Đỗ Thắng (giám đốc Trung tâm đào tạo quản trị mạng và an ninh mạng Athena)

Theo TTO




Bình luận

  • TTCN (0)