50 website của các cơ quan, doanh nghiệp bị hacker xâm nhập

Trung tâm An ninh mạng Bách Khoa (Bkis) cho biết, đã có 3.910 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 10/2008, trong đó 3.905 dòng có xuất xứ từ nước ngoài và 5 có xuất xứ từ Việt Nam.

Các virus này đã lây nhiễm trên 6.204.000 lượt máy tính. Tiếp tục là virus lây nhiều nhất trong tháng, X97M.XFSic – loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office – đã lây nhiễm trên 73.000 máy tính tại Việt Nam.

Trong tháng 10/2008, đã có 50 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 24 trường hợp gây ra bởi hacker trong nước, 26 trường hợp do hacker nước ngoài. Ngoài ra, Bkis đã phát hiện lỗ hổng nghiêm trọng tại website của 11 doanh nghiệp và cơ quan thuộc Chính phủ.

Ảnh minh họa.

Tổng kết của các chuyên gia Bkis cho thấy, nếu như trước đây, các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống. Nhưng xu hướng của virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc, thì không lây nhiễm đơn giản như vậy. Thay vì copy chính mình vào hệ thống (thường là thư mục Windows\System32), chúng lại ghi đè mã độc lên file chuẩn của hệ điều hành.

Việc ngụy trang lập lờ như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc), hậu quả là người sử dụng phải cài lại toàn bộ máy tính và có thể gây mất dữ liệu.

“Để đối phó với loại mã độc này, các chuyên gia của chúng tôi đã phải giải mã (debug) virus để tìm ra những đoạn mã gốc của file chuẩn bị virus mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Phải làm như vậy, mới giúp được hệ điều hành trở về trạng thái như trước khi bị nhiễm. Hiện nay chỉ có Bkav là có thuật toán diệt virus này triệt để mà không gây hỏng hệ điều hành”, ông Vũ Ngọc Sơn, Trưởng phòng Virus của Bkis, cho biết.

Hệ thống giám sát virus của Bkav đã thống kê được 92 dòng virus mới xuất hiện trong tháng 10 sử dụng cơ chế ghi đè file chuẩn nêu trên, chúng lây nhiễm trên 41.600 máy tính tại Việt Nam. Khi máy tính bị nhiễm mã độc, người sử dụng có nguy cơ bị mất thông tin cá nhân, mật khẩu hòm thư, tài khoản Game online và cả số thẻ tín dụng, tài khoản ngân hàng.

Cũng theo Bkis, thời gian gần đây, Trung tâm này nhận được đề nghị trợ giúp của nhiều quản trị mạng trong nước, vì người sử dụng không thể truy cập vào website của họ mà không rõ nguyên nhân. Theo hầu hết các phản ánh, trên trình duyệt chỉ hiện lên một nội dung bằng tiếng Anh với thông báo nghi ngờ website chứa mã độc.

Sau khi phân tích tìm nguyên nhân, Bkis đã phát hiện những cảnh báo này là của Google Safe Browsing. Đây là plugin (một dạng phần mềm) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có hại.

Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong black list, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.

Theo khuyến cáo của ông Nguyễn Minh Đức, Trưởng phòng An ninh Ứng dụng Bkis: “Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi black list”.

Đối với người sử dụng thông thường, khi gặp cảnh báo mã độc từ trình duyệt, cần thông báo cho quản trị website, để họ tiến hành các thao tác gỡ bỏ website khỏi danh sách đen của Google.
Thứ Sáu, 07/11/2008 09:02
21 👨 674
0 Bình luận
Sắp xếp theo
z