• Thứ Sáu, 26/03/2010 14:08 (GMT+7)

    An ninh mạng di động năm 2010

    Dự báo tình hình an ninh mạng năm 2010, ông Nguyễn Minh Đức, Giám đốc Bkis Security cho rằng, môi trường 3G với nhiều dịch vụ trực tuyến được ứng dụng trên đó sẽ là đích nhắm của giới tội phạm.

    Hacker nhắm đến 3G

    Theo ông Đức, điện thoại di động (ĐTDĐ) sẽ là đích nhắm mới của giới tội phạm, đặc biệt khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam. Trong năm 2010 sẽ có nhiều cuộc tấn công lừa đảo và phát tán mã độc trên ĐTDĐ tại Việt Nam. Tình trạng này đã diễn ra ở nhiều nước có mạng không dây băng rộng và 3G phát triển.

    Trong năm 2010 sẽ có nhiều cuộc tấn công lừa đảo và phát tán mã độc trên ĐTDĐ tại Việt Nam. Tình trạng này đã diễn ra ở nhiều nước có mạng không dây băng rộng và 3G phát triển.

    Ông Đức nhận định, xét về mức độ nguy hiểm thì bị tấn công qua ĐTDĐ nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng Internet vì tâm lý người sử dụng luôn nghĩ rằng, điện thoại là vật dụng cá nhân, lại luôn nằm trong tay mình nên không có ý thức cảnh giác với thiết bị này. Trong khi dùng 3G, cũng có khá nhiều dữ liệu quan trọng cần được lưu giữ, cập nhật và giao dịch trên chính ĐTDĐ như thông tin cá nhân, tài chính…

    Nhiều kỹ thuật tấn công mới

    Trong năm qua, các loại virus mới không những tăng về số lượng mà còn xuất hiện với cách thức lây lan và phá hoại mới, tinh vi hơn. Ông Đức nhận định, mặc dù những virus này mới chỉ xuất hiện ở dạng thử nghiệm, chưa phát tán trên diện rộng hay phá hoại nghiêm trọng, nhưng rất có thể trong năm 2010, các kỹ thuật mới này sẽ được hacker áp dụng triệt để và tạo ra những virus có mức độ nguy hiểm cao hơn và phát tán rộng hơn.

    Theo nghiên cứu của Bkis, có ít nhất 2 kỹ thuật mới được sử dụng để lây lan và phá hoại mà chưa có ở các dòng virus trước đó.

    Đầu tiên phải kể đến W32.Induc.PE - Virus lây nhiễm bằng cách tấn công trình biên dịch Delphi. Thay vì lây nhiễm trực tiếp trên các phần mềm ứng dụng, loại virus mới này chọn trình biên dịch Borland Delphi (một công cụ lập trình) để làm bàn đạp phát tán. Nếu máy tính của lập trình viên bị nhiễm W32.Induc.PE thì phần mềm được viết ra trên máy tính đó cũng sẽ bị nhiễm virus.

    Kế đến là loại Trojan có thể nghe lén các cuộc hội thoại qua Skype. Bất chấp Skype cố gắng bảo vệ các dữ liệu của mình bằng cách sử dụng phương pháp mã hóa công khai, một loại malware vừa xuất hiện gần đây vẫn có khả năng nghe lén các cuộc hội thoại của người dùng. Phần mềm diệt virus Bkav nhận diện malware này với tên W32.Peskyspy.Trojan.

    Trojan này can thiệp vào quá trình truyền nhận giữa trình điều khiển thiết bị âm thanh và tiến trình của Skype bằng cách chèn (inline hook) vào các hàm của DirectX và Multimedia audio controller. W32.Peskyspy.Trojan sẽ kiểm soát được dữ liệu gửi - nhận giữa chương trình Skype và Audio devices. Sau đó nó tiến hành bóc tách dữ liệu âm thanh (audio), nén lại theo chuẩn MP3 rồi gửi về cho hacker.

    Ngoài ra, theo dự báo của Bkis, năm 2010 sẽ tiếp tục xuất hiện các virus nguy hiểm như virus siêu đa hình, virus ghi đè file chuẩn của hệ điều hành. 2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng. Khi việc tấn công trực diện vào máy tính của người dùng trở nên khó khăn hơn, hacker sẽ tấn công bằng các thủ thuật lừa đảo. Chẳng hạn như khi Microsoft đưa ra cơ chế UAC (User Account Control – Quản lý tài khoản người dùng) tương đối chặt chẽ, với khả năng đảm bảo an ninh cao và mọi quyết định thực thi trên máy tính sẽ thuộc về người sử dụng thì lập tức xuất hiện các virus giả mạo các thông báo của Windows 7 để lừa người dùng thực thi mã độc.

    Hoang mang vì malware giả danh “AV”

    Theo số liệu tổng kết tình hình virus năm 2009 của Bkis, các dòng virus mới xuất hiện ngày càng nhiều và diễn biến phức tạp. Đã có tới 50.128 dòng virus mới xuất hiện trong năm, gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE với hơn 483.000 máy tính.

    Virus siêu đa hình (là những virus có khả năng tự động biến đổi mã lệnh của chính nó tạo ra các biến thể khác nhau) đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus. Điều nguy hiểm là virus siêu đa hình gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống.

    Thống kê của Bkis cho thấy hàng loạt phần mềm diệt virus giả - Fake AV- ra đời trong năm 2009 đã gây hoang mang cho người sử dụng trên toàn cầu. Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. Khi đó, người sử dụng sẽ nhận được hàng loạt các thông báo máy tính bị nhiễm virus và được “khuyến cáo” bấm vào một nút để diệt virus. Nếu làm theo “khuyến cáo” giả mạo này là người dùng đã tải về máy tính một phần mềm diệt virus (AV-Anti virrus) giả.

    Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả. Bkis cho biết, có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này trong năm qua.


    Đức Minh
    ID: B1002_50