Netbook đập hộp cũng chứa malware

Hãng bảo mật Kaspersky đã phát hiện thấy sâu và rootkit lẩn trốn bên trong một chiếc netbook vừa mới xuất xưởng, thậm chí còn chưa kịp bóc tem.

Sau khi tìm thấy mã tấn công núp sâu bên trong ruột netbook, Kaspersky cảnh báo người dùng nên scan toàn bộ hệ thống trước khi kết nối Internet, dù cho cỗ máy của họ vừa mới tháo ra khỏi hộp đi chăng nữa.

"Các chuyên gia của chúng tôi vừa cài đặt phần mềm "Bảo mật cho máy tính siêu di động" lên netbook thì phát hiện ngay thấy hiện tượng bất thường", chuyên gia Roel Schouwenberg nhớ lại.

Đây là một chiếc netbook M&A có giá 499USD, vừa được tung ra thị trường chưa lâu và nhắm tới đối tượng học sinh, sinh viên. Kết quả ư? Roel đã tìm thấy 3 malware khác nhau.

"Chắc chắn malware đã lẻn vào ngay từ khâu nhà máy. Đây là một cỗ netbook hoàn toàn mới, nguyên đai nguyên kiện trước khi chúng tôi kiểm tra".

Đào sâu thêm một chút, Schouwenberg tìm thấy khá nhiều điểm khôi phục hệ thống Windows, một dấu hiệu điển hình cho thấy chiếc máy tính đã được cập nhật lên driver mới, hoặc một số phần mềm đã được cài đặt trước khi nó rời nhà máy lắp ráp.

Kaspersky đã tìm thấy malware bên trong một điểm khôi phục có mác thời gian từ tháng 2. Roel phỏng đoán "vào tháng 2, nhà sản xuất bận rộn cài đặt driver cho một con chip Intel lên netbook" và đây chính là căn nguyên của vụ việc. Trong số 3 malware tìm được có một biến thể của sâu AutoRun, chuyên phát tán thông qua ổ USB.

Không phải lần đầu

"Chiếc ổ USB mà họ dùng để cài đặt driver lên máy đã bị nhiễm malware, và hậu quả là nó đã làm lây nhiễm toàn bộ lô netbook.

Ngoài sâu, netbook nói trên còn dính cả rootkit và phần mềm ăn cắp mật khẩu, chuyên "thu hoạch" thông tin đăng nhập của những game trực tuyến ăn khách như World of Warcraft."

Kaspersky cho biết họ đã thông báo vụ việc với hãng M&A nhưng không thấy hồi đáp gì kể từ đó tới nay. Đây không phải là lần đầu tiên, người ta phát hiện được malware bên trong những thiết bị điện tử vừa mới đập hộp, dù rằng những vụ việc kiểu này cũng không phổ biến cho lắm.

Lấy thí dụ, tháng 12 năm ngoái, Amazon.com thông báo với khác hàng rằng CD cài đặt driver của khung ảnh số Samsung mà website này bày bán trước dịp Noel đã bị nhiễm malware chuyên tải Trojan.

Để đảm bảo rằng chiếc máy tính mới mua của bạn hoàn toàn vắng bóng malware, hãy cài đặt phần mềm bảo mật mới nhất và scan hệ thống trước khi kết nối Internet lần đầu. "Đó là biện pháp hữu hiệu nhất, dù nó có thể mất thời gian hay phức tạp đến đâu", ông Schouwenberg kết luận.