Do thói quen dùng hệ điều hành và phần mềm không bản quyền, trôi nổi nên thị trường nên người dùng Việt Nam dễ bị lây nhiễm các mã độc ăn cắp thông tin.

Theo bộ phận kĩ thuật của Trung tâm VNCERT (Bộ TT&TT), 4/20 máy tính tại Trung Quốc mà Microsoft phát hiện ra mã độc Nitol đều cài hệ điều hành Windows không bản quyền.

Tại Việt Nam, người dùng cũng có thói quen dùng phần mềm lậu nên việc dính mã độc không phải là việc lạ.

Từ đó, VNCERT cảnh báo người dùng hãy luôn cảnh giác khi cài đặt những phần mềm không rõ nguồn gốc xuất xứ cũng như thường xuyên kiểm tra việc có lây nhiễm mã độc hay không trên máy tính thông qua việc cài đặt các phần mềm diệt vi rút.

Đối với Việt Nam, theo đại diện VNCERT, do người dùng hay có thói quen khi mua máy cũng nhờ cài luôn rất nhiều phần mềm bẻ khóa, không có bản quyền nên việc dính mã độc là "thường xuyên". "Ngay cả các máy tính mới ở các cửa hàng bán lẻ, khi mua về chúng ta cũng nên kiểm tra thật kĩ các phần mềm đã cài trên máy tính", đại diện VNCERT nhấn mạnh.

Theo đại diện Bkav, đơn vị này đang tiến hành nghiên cứu, phân tích mã độc Nitol, loại mã độc mới được Microsoft phát hiện được cài sẵn trong các máy tính mới bán tại Trung Quốc. Kết quả cho thấy, mã độc Nitol và những biến thể của nó thường được cài sẵn trong máy tính và kết nối đến server 3322.org khi có mạng Internet. Mã độc này không có khả năng tự phát tán sang máy tính khác qua mạng Internet. Hiện Bkav đã cập nhật mẫu mã độc này trên cơ sở dữ liệu của phần mềm diệt vi rút Bkav.

Từ tháng 8/2011, Microsoft mở chiến dịch có tên Operation b70 để điều tra về thông tin cho rằng các nhà cung cấp máy tính có thể cài sẵn malware trên thiết bị trước khi đưa sản phẩm tới cửa hàng bán lẻ. Để điều tra, Microsoft đã mua về 10 máy laptop và 10 máy desktop mới tại một số cửa hàng ở Trung Quốc. Sau khi tiến hành kiểm tra, các nhà nghiên cứu của Microsoft phát hiện ra 4 trong số 20 chiếc máy tính đã bị cài sẵn một số loại malware, trong đó nguy hiểm nhất là malware Nitol. Ngay khi máy tính mới mua được khởi động lần đầu, Nitol sẽ tìm cách liên lạc với hệ thống máy chủ điều khiển và kiểm soát (C&C - Command and Control server) của kẻ chủ mưu và đánh cắp dữ liệu từ máy tính bị lây nhiễm.

Theo ICTnews




Bình luận

  • TTCN (0)