 |
| Ảnh:CNN. |
Theo Trung tâm An ninh mạng Đại học Bách khoa Hà Nội
(BKIS), với bình quân hơn 2 virus xuất hiện mỗi ngày, đã có 70 loại sâu
máy tính, cả “nội” lẫn “ngoại”, hoành hành trong 31 ngày qua. Đây là
con số cao nhất từ trước đến nay.
Trong khi sự kiện VloveYM -
virus xuất xứ tại Việt Nam vào tháng 7 đã lây qua 51.000 máy tính - còn
chưa kịp lắng xuống, hàng loạt sâu “made in VN” lại tiếp tục bùng phát
qua phần mềm nhắn tin phổ biến Yahoo Messenger (YM) gây sự náo loạn
trong cộng đồng sử dụng Internet. "Không những lây lan nhanh, các loại
virus mới còn thực hiện hành động phá hoại như lấy cắp thông tin của
người sử dụng, tấn công từ chối dịch vụ DDoS",
Giám đốc BKIS Nguyễn Tử Quảng cho biết. "Có khoảng 7.000 máy tính đã bị
lấy cắp thông tin trong những lần virus tấn công qua YM".
Ông Quảng cũng khuyến cáo nếu đã bị nhiễm một trong
các virus này, cần lập tức đổi ngay tất cả những mật khẩu đang sử dụng,
vì rất có thể chúng đã nằm trong tay của tin tặc và thông tin cá nhân
sẽ bị khai thác. "Trong số 3 virus phát tán qua YM vừa qua, có 2 sâu
khai thác lỗi MS06-014 của Windows để tăng khả năng lây lan. Lỗi này
Microsoft đã công bố hồi tháng 4/2006. Nếu mọi người đều cập nhật bản
sửa lỗi thì đã có thể giảm thiểu tình trạng náo loạn trong những ngày
vừa qua", đại diện BKIS nói.
Trong nước cũng đã có 254.000 PC bị nhiễm virus RavMonE. Vượt qua Rontokbro (loại
virus hoành hành dữ dội nhất trong mấy tháng qua), RavMonE đã trở thành
"bệnh dịch" lây lan nhiều nhất tháng 8. "Kẻ phá hoại này có khả năng tự
động tìm kiếm các ổ USB, phương tiện trao đổi thông tin rất phổ biến,
để lây nhiễm. Vì thế nếu mang sang máy khác sử dụng sẽ dễ dàng khiến PC
mới cũng bị nhiễm", ông Quảng mô tả.
Danh sách 5 virus lây lan nhiều nhất trong tháng:
| STT |
Tên virus |
Tỉ lệ lây nhiễm |
| 1 |
W32.RavMonE.Worm |
18.51 % |
| 2 |
W32.Rontokbro.Worm |
11.89 % |
| 3 |
W32.RontokbroE.Worm |
6.31 % |
| 4 |
W32.KillJeefo |
2.74 % |
| 5 |
W32.RunDllUSBB.Worm |
2.66 % |
Tháng qua, trong số hơn 200 website được Trung tâm BKIS kiểm tra mức độ an toàn, có tới gần 50 trang được phát hiện "hổng"
nghiêm trọng mà chủ yếu là do người lập trình không cẩn thận trong kiểm
tra thông tin người sử dụng nhập vào, khiến hacker có thể khai thác lỗi
SQL Injection.
Trong khi đó, các website có lỗi này thường được đặt
trên cùng máy chủ với hàng chục, thậm trí hàng trăm website khác. "Chỉ
cần một website bị kiểm soát thì khả năng tất cả site còn lại, nằm trên
cùng máy chủ đó, dù không hề có lỗi cũng có thể bị tin tặc dễ dàng kiểm
soát", ông Quảng tiết lộ. "Hầu hết những site này có tên miền .gov.vn
và .com.vn thuộc quản lý của các Bộ, tổ chức Chính phủ, doanh nghiệp
lớn trong nước".
Người đứng đầu BKIS cũng bình luận: "Hiện nay, các
website ở Việt Nam rất hay mắc lỗi SQL injection, dễ dẫn tới hậu quả
nghiêm trọng, dù đây là một loại lỗi rất cơ bản. Tuy nhiên, người sử
dụng Internet tại trong nước lại chưa có ý thức cập nhật các bản vá
lỗi".
Xem thêm thông tin về các lỗ hổng bảo mật và virus trong tháng tại www.bkav.com.vn.
Nguyễn Hằng
(Theo VNExpress)