- Theo Trung tâm an ninh mạng Bkis, chỉ riêng trong tháng 7/2009, đã có tới 5.345.000 máy tính tại Việt Nam bị nhiễm virus trong đó virus lây lan nhiều nhất là W32.TedrooG.Worm khiến cho 81.000 máy tính bị nhiễm.

Đã có 89 website của các cơ quan, doanh nghiệp lớn tại Việt Nam bị hacker xâm nhập, trong đó có 16 trường hợp gây ra bởi hacker trong nước, 73 trường hợp do hacker nước ngoài. Ngoài ra, Bkis đã cảnh báo lỗ hổng nghiêm trọng tại website của 8 doanh nghiệp, cơ quan thuộc Chính phủ.

Trong tháng 7 đã có 3.360 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 3.357 dòng có xuất xứ từ nước ngoài và chỉ có 3 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 5.345.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.TedrooG.Wormđã lây nhiễm trên 81.000 lượt máy tính.

Thời gian gần đây, nhiều người sử dụng đã không thể truy cập website của các công ty cung cấp phần mềm diệt virus, trong khi vẫn vào được báo điện tử hoặc các trang web tìm kiếm. Theo nghiên cứu của các chuyên gia thuộc Bkis R&D, nguyên nhân của hiện tượng này là do máy tính đã bị nhiễm virus, loại virus này đã cản trở truy cập đến tên miền của các phần mềm diệt virus.

Thống kê của Bkis cho thấy, đã có 113 dòng virus loại này được phát tán lên mạng trong tháng qua, lây nhiễm trên 183.000 máy tính. Nhiều nhất là các dòng virus DNSChanger, Conficker, onlineGame.

Ông Vũ Ngọc Sơn, Giám đốc Bkis R&D, cho biết: “Sau khi lây nhiễm vào máy tính, virus lập tức can thiệp vào hệ thống, cản trở các truy cập đến website hay máy chủ update của các phần mềm diệt virus. Bằng cách này, chúng khiến người sử dụng không thể tải về phần mềm diệt virus hay update các mẫu nhận diện virus mới cho máy tính của mình”.

Cản trở người sử dụng không thể update được phần mềm diệt virus, các virus kể trên sẽ thực hiện đánh cắp thông tin cá nhân, tài khoản ngân hàng, tài khoản game online hay cài backdoor để kiểm soát máy tính.

Kết quả phân tích của Bkis cho thấy các kỹ thuật virus sử dụng để cản trở truy cập gồm: sửa file host của hệ thống (file thực hiện ánh xạ từ tên miền, tên máy ra địa chỉ IP); Hook (kiểm soát) các hàm API phục vụ truy vấn tên miền để giả mạo kết quả trả về; thay đổi địa chỉ DNS Server để trỏ đến DNS Server “độc” do hacker kiểm soát. Các kỹ thuật này đều nhằm mục đích chuyển hướng truy cập của máy tính khi kết nối đến máy chủ update hay website phần mềm diệt virus. Do đó, máy tính sẽ bị chuyển hướng kết nối đến một địa chỉ giả mạo hoặc một địa chỉ không tồn tại.

Các dòng virus sử dụng kỹ thuật kể trên chủ yếu xuất xứ từ Mỹ, Nga, Latvia và Trung Quốc. Gặp phải hiện tượng này, người sử dụng không nên tự xử lý mà cần liên lạc với nhà sản xuất phần mềm diệt virus để được hỗ trợ.

Thuỷ Nguyên

(Theo VnMedia)