88 website Việt Nam bị hacker tấn công

Kết quả điều tra của Công ty an ninh mạng Bkav, đã có ít nhất 85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu vì nhiễm virus của mạng botnet Ramnit. Đây là tình trạng đáng báo động bởi nhiều thông tin quan trọng của các cá nhân, tổ chức tại Việt Nam có thể đã nằm trong tay tin tặc.
Qua theo dõi và phân tích các biến thể virus cho thấy, mạng lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Kết quả điều tra cho thấy hacker đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat... Virus Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update... hòng qua mặt người sử dụng. Chính vì thế, chúng dễ dàng lây nhiễm trên số lượng lớn máy tính một cách nhanh chóng.
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính nạn nhân, từ mật khẩu của các ứng dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, tài khoản ngân hàng... của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy. Điều nguy hiểm là virus Ramnit hoạt động âm thầm, nên người dùng khó phát hiện máy tính của mình có bị nhiễm hay không, hoặc bị nhiễm từ bao giờ.
Sự việc hàng chục nghìn máy tính bị kiểm soát và lấy cắp dữ liệu là một vấn đề hết sức nghiêm trọng, cho thấy tình trạng lộ, lọt thông tin tại Việt Nam đang trở nên đáng báo động. Điều này không chỉ gây ra những thiệt hại cho cá nhân người sử dụng máy tính, mà còn đe dọa sự an toàn an ninh của các tổ chức, doanh nghiệp, gây ảnh hưởng đến an ninh quốc gia.
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D) khuyến cáo: "Từ trước đến nay, chúng tôi chưa gặp virus nào được tổ chức để lây lan một cách bài bản như loại virus này. Chúng có thể lây lan qua tất cả mọi con đường nhằm tối đa sự lây nhiễm vào mục tiêu. Để ngăn chặn, người dùng máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc. Ngoài việc nâng cao ý thức, để bảo vệ toàn diện máy tính cần cài đặt phần mềm diệt virus đủ mạnh".
Bkav đã cập nhật loại virus này trong cả phiên bản diệt virus miễn phí và phiên bản thương mại, người dùng có thể sử dụng phần mềm diệt virus Bkav để kiểm tra máy tính có nhiễm virus Ramnit hay không.
Thông tin về tình hình virus và an ninh mạng tháng 7 năm 2011: Đã có ít nhất 88 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 9trường hợp gây ra bởi hacker trong nước, 79 trường hợp do hacker nước ngoài.
Trong tháng 7 đã có 3.068 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.627.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 415.000 lượt máy tính.
(Theo Khoahocphothong)


Tạp chí KH&CN
Xem tạp chí:
Chuyên trang Tiết kiệm năng lượng
Thương hiêu
Sàn Giao dịch công nghệ
Chuyển đổi số
Bản tin KH&CN
Thống kê truy cập
  • Đang truy cập35
  • Hôm nay6,483
  • Tháng hiện tại283,288
  • Tổng lượt truy cập1,826,760
Thống kê truy cập
Thống kê truy cập
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây