Những sự cố virus nổi tiếng tại Việt Nam năm 2008

Người sử dụng Yahoo Messenger lao đao vì không thể đăng nhập vào dịch vụ chat, website của nhiều doanh nghiệp bị chèn banner, popup chữ Trung Quốc, virus ghi đè file chuẩn của Microsoft Windows...

Trung tâm an ninh mạng Bách Khoa Hà Nội (Bkis) thống kê được 33.137 dòng virus mới tại Việt Nam năm qua, trong đó có 36 virus nội. Các biến thể này đã lây nhiễm trên 59,4 triệu lượt máy tính, trong đó nhiều nhất là SecretW.Worm (420.000 máy).

Người dùng Yahoo Messenger khốn đốn vì virus Kavo

Hàng triệu người dùng trong nước không thể liên lạc được với bạn bè, đối tác qua Yahoo Messenger do máy tính của họ "dính" virus Kavo (xuất xứ từ Trung Quốc). Chỉ riêng tháng 6/2008 đã có 1,2 triệu PC nhiễm Kavo, tức bình quân 40.000 máy/ngày - kỷ lục về tốc độ lây lan. Virus này cũng có tốc độ sinh sôi nhanh nhất từ trước tới nay với 20 biến thể/ngày.

Ban đầu, mục tiêu phát tán Kavo của hacker là tấn công game online nhằm lấy cắp tài khoản của người chơi. Tuy nhiên, do mắc lỗi lập trình, virus khi can thiệp vào bộ nhớ của Yahoo Messenger đã sinh ra lỗi truy xuất bộ nhớ (memory exception) nên người sử dụng không thể đăng nhập vào ứng dụng chat này.

Ghi đè file chuẩn của Windows - xu hướng virus mới

Không chỉ xuất hiện với số lượng lớn, nhiều dòng virus mới còn "lùng xục" các ngõ ngách trong Windows để ẩn náu và tấn công trở lại những phần mềm bảo mật không có khả năng khôi phục mã gốc. Đây cũng sẽ là xu hướng chính trong năm 2009.

Do ghi đè mã độc lên file chuẩn của Windows, công cụ bảo mật khi diệt virus đã xóa luôn cả file gốc đó và làm hỏng hệ điều hành. Bkis đã ghi nhận 92 dòng virus mới sử dụng cách thức này trong tháng 10/2008. Một khảo sát mới đây cho thấy 91% trong số các máy tính bị lây nhiễm đã phải cài lại hệ điều hành.

Virus giả gateway 'quậy phá' doanh nghiệp

Mạng sập, website bị chèn banner, popup chữ Trung Quốc là hiện tượng phổ biến trong năm 2008 tại nhiều cơ quan, doanh nghiệp, kể cả các công ty cho thuê máy chủ (hosting) và các nhà cung cấp dịch vụ Internet (ISP).

Từ một hệ thống bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức phân giải địa chỉ (ARP) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống, khiến các kết nối ra Internet của những máy tính này bị lừa đi qua gateway giả mạo trước rồi mới tới gateway thật. Như vậy, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng, nhưng không phải máy tính nào gặp tình trạng bị chèn banner cũng là nhiễm virus.