Các chuyên gia của Bkav đã phát hiện một số nhóm hacker cài đặt virus xâm nhập vào các hệ thống mạng tại Việt Nam, qua đó đánh cắp thông tin bí mật nội bộ của các tổ chức. Bên cạnh đó, chúng còn kiểm soát được các trang web cho download phần mềm nhằm cài đặt virus vào các máy tính. Từ đó chúng có thể điều khiển mạng lưới máy tính ma - botnet - để tấn công DDoS vào các hệ thống lớn tại Việt Nam. Đây là tình trạng đáng báo động vì ngoài việc các hệ thống lớn có thể bị tấn công bất cứ lúc nào, còn có hàng chục nghìn máy tính trên cả nước đang bị hacker điều khiển, có thể gây ảnh hưởng đến an ninh quốc gia.
Để máy tính không rơi vào tầm kiểm soát của hacker, người dùng hãy cảnh giác khi tải các phần mềm về máy tính, chỉ nên tải các phần mềm cần thiết từ website của chính nhà sản xuất, hạn chế tối đa việc tải phần mềm từ các nguồn trung gian, kể cả đó là các nguồn phổ biến. Đồng thời, người sử dụng cũng cần cập nhật thường xuyên phần mềm diệt virus trên máy tính của mình để kịp thời ngăn chặn virus xâm nhập.
58,6 triệu máy tính bị nhiễm virus
Con số này vừa được hệ thống giám sát virus của Bkav công bố. Như vậy, trung bình mỗi ngày có hơn 160.000 máy tính tại Việt Nam bị nhiễm virus, đây thực sự là một con số đáng báo động về tình hình virus máy tính tại Việt Nam.
Trong số đó, có 57.835 dòng virus xuất hiện mới. Tuy nhiên, lây lan nhiều nhất là dòng virus cũ W32.Conficker.Worm. Loại virus này từng “nổi đình đám” trên toàn cầu từ cuối năm 2008; thống kê của Bkav ghi nhận trong năm 2010, đã có tới 6,5 triệu lượt máy tính bị nhiễm Conficker.
Các virus siêu đa hình (Metamorphic virus) tiếp tục đứng trong nhóm 3 virus lây nhiễm nhiều nhất trong năm và là nỗi ám ảnh với người sử dụng máy tính tại Việt Nam. Với khả năng “thay hình đổi dạng” để lẩn trốn, 2 dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính.
Theo công bố của Bkav, 15 virus có tốc độ lây lan nhiều nhất trong năm 2010 gồm: W32.Conficker.Worm, W32.Vetor.PE, W32.Sality.PE, W32.AutoRunUSB.Worm, W32.SecretCNC.Heur, W32.ForeverX.Worm, W32.CmVirus.Trojan, W32.UpdateUSBA.Worm, W32.StuxnetQKE.Trojan, X97M.XFSic, W32.SilityVJ.PE, W32.BedolabD.Worm, W32.Regsvr.Trojan, W32.DownRefronE.Worm, W32.SysdiagTHA.Trojan.
Bùngnổ phần mềm diệt virus giả mạo – Fake AV
Đúng như dự báo của Bkav hồi cuối năm 2009, số lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus tăng khá nhanh trong năm 2010, lên đến 2,2 triệu lượt, gấp 8,5 lần so với con số 258.000 của năm 2009.
Dẫn dụ người dùng vào các trang web quét virus trực tuyến giả mạo, nhằm cài đặt mã độc lên máy tính là đặc điểm chung của các FakeAV.
Theo Bkav, nguyên nhân chính khiến rất nhiều người dùng máy tính ở Việt <_st13a_place w:st="on"><_st13a_country-region w:st="on">Nam nhiễm các loại viurs này là do thói quen dùng phần mềm không có bản quyền.
“Hãy từ bỏ thói quen dùng phần mềm không có bản quyền, điều này sẽ giảm thiểu các nguy cơ về an ninh đối với máy tính của bạn”, chuyên gia Bkav khuyến cáo.
Giả mạo file dữ liệu - xu hướng mới của virus
Hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng virus giả mạo thư mục, file ảnh, file word, excel… Theo phân tích của Bkav, dòng virus này sẽ là một xu hướng mới trong thời gian tới.
Chúng dùng các biểu tượng chương trình (icon) để ngụy trang, file thực thi của virus trông giống một thư mục hay một file hình, file word, file excel… Điều này đã dễ dàng đánh lừa cảm quan của người dùng.
Bkav khuyến cáo, người dùng máy tính hãy hết sức cảnh giác với xu hướng mới này của virus; nên sử dụng phần mềm diệt virus có bản quyền để được bảo vệ tự động và diệt virus.
Virus phá hủy dữ liệu quay trở lại
Trong năm 2010, hệ thống giám sát virus của Bkav đã 2 lần phát hiện những đợt virus phá hủy dữ liệu mới xuất hiện. Các dòng virus này được Bkav đặt tên là W32.Delfile.Worm, W32.FakeStuxer.Trojan. Tuy chưa gây hậu quả nghiêm trọng trên diện rộng, nhưng sự quay trở lại của virus phá hủy dữ liệu sẽ là mối đe dọa lớn đối với dữ liệu của người dùng máy tính trong thời gian tới.
Theo quy luật phát triển hình xoắn ốc, sự trở lại của loại virus này với hình thái mới sẽ có hành vi tinh vi hơn so với những virus phá hủy dữ liệu của những năm 90. Các dòng virus phá hủy dữ liệu mới được trang bị các kỹ thuật lây lan nhanh qua Internet, tốc độ phát tán nhanh, mức độ nguy hiểm gấp hàng nghìn lần.
Để phòng tránh virus này, người dùng nên sử dụng phần mềm diệt virus có bản quyền và quét virus thường xuyên; đồng thời, thường xuyên sao lưu dữ liệu quan trọng ra các thiết bị lưu trữ khác để đảm bảo an toàn khi máy tính xảy ra sự cố.
