• Thứ Tư, 12/07/2006 07:52 (GMT+7)

    Đã xuất hiện 27 virus máy tính mới trong tháng 6/2006

    Theo bản tin An Ninh Mạng tháng 6 từ trung tâm An Ninh Mạng trường ĐH Bách Khoa Hà Nội (BKIS), trong tháng qua đã có 27 virus mới xuất hiện trong các máy tính ở Việt Nam. Trung tâm này cũng ghi nhận 8 lỗ hổng nghiêm trọng trong phần mềm của Microsoft, lỗi tràn bộ đệm trên Microsoft Excel và các điểm yếu khác trong một số chương trình diệt virus.

    52% máy tính nhiễm virus họ Rontokbro
    Trong số 27 virus mới xuất hiện trong tháng qua trên các máy tính tại Việt Nam, virus họ Rontokbro là virus lây lan nhiều nhất, đặc biệt tại các cơ quan, đơn vị có hệ thống mạng nội bộ. Chiếm tới 52% trong tổng số 14.867 mẫu virus thu nhận được qua hệ thống giám sát virus của BKIS là các virus họ Rontokbro.

    Ngoài ra, sự xuất hiện của 2 sâu (worm) BeagleFG và BeagleFH có cơ chế cài đặt Rootkit có thể là mở đầu cho xu hướng phát triển mới của virus: Kết hợp giữa khả năng lây lan nhanh của sâu (worm) với công nghệ che giấu thông tin mạnh của Rootkit. Những sâu Beagle này sau khi lây nhiễm vào một máy tính sẽ tự cài đặt RootKit để che dấu sự tồn tại. Người sử dụng hầu như không thể tự phát hiện được sự hiện diện của chúng trên máy nếu chỉ thông qua các chương trình có sẵn trong Windows như Task Manager, Regedit, Msconfig....

    Theo ông Nguyễn Tử Quảng, giám đốc BKIS: “Để kiểm tra máy tính của mình có bị nhiễm các sâu, rootkit này hay không và xử lý chúng (nếu máy bị nhiễm), bạn có thể tải về phần mềm Bkav, quét toàn bộ các ổ đĩa trên máy tính”.

    Với trường hợp sâu Rontokbro, theo ông Quảng thì sở dĩ sâu này có điều kiện lây lan mạnh mẽ như hiện nay là do tình trạng chia sẻ thư mục, ổ đĩa tràn lan, không có kiểm soát ở phần lớn các hệ thống mạng nội bộ. Hướng xử lý với các máy tính của cơ quan bạn bị nhiễm virus Rontokbro được trung tâm BKIS đưa ra là:

    1. Nhanh chóng ngắt các máy bị nhiễm virus ra khỏi mạng nội bộ.
    2. Sử dụng phần mềm Bkav quét sạch virus trên các máy.
    3. Kết nối các máy tính đã được quét sạch virus trở lại vào mạng.

    Để phòng chống có hiệu quả loại những loại sâu như Rontokbro, các quản trị mạng cần rà soát lại toàn bộ hệ thống của mình, tắt hết các thư mục, ổ đĩa chia sẻ không cần thiết, cài đặt phần mềm diệt virus và cập nhật bản mới nhất cho tất cả các máy trong mạng. Đồng thời có thể tham khảo thêm thông tin, cách diệt và cách phòng chống những virus mới tại website của BKIS www.bkav.com.vn 

    5 virus lây lan nhiều nhất trong tháng 6 tại VN

     Số TT  Tên virus  Tỷ lệ lây nhiễm
     1  W32.Rontokbro.Worm  52%
     2  W32.LovGateRB.Worm  23%
     3  W32.LovGateRA.Worm   8%
     4  W32.SkynetP.Worm  3%
     5  W32.MytobS.Worm  2%

    Biểu đồ tỷ lệ lây nhiễm của các virus trong tháng

    Hiện tượng yếu đồng loạt của trình diệt virus
    Ghi nhận nổi bật của trung tâm BKIS trong tháng qua là việc Microsoft tung ra các bản vá lỗ hổng nghiêm trọng cho một loạt các sản phẩm của mình. Các trình duyệt tiếp tục là mục tiêu của những tin tặc, không chỉ Internet Explorer mà cả Firefox, Opera cũng có những điểm yếu được phát hiện ra trong tháng.

    Chỉ vài ngay sau khi Microsoft tung ra bản vá cho một loạt lỗ hổng nghiêm trọng trong các phần mềm của mình, các chuyên gia bảo mật lại phát hiện ra một kẽ hở trong phần mềm bảng tính Microsoft Excel. Với điểm yếu này, kẻ tấn công có thể lừa người dùng mở một file excel lạ, có chứa đoạn mã nguy hiểm phá hoại máy tính, hoặc có gắn trojan ăn cắp thông tin cá nhân của người dùng. Ông Quảng cho biết: Thông thường, Microsoft đưa ra các bản cập nhật một lần trong tháng, vì vậy, sớm nhất thì phải đến giữa tháng 7/2006, Microsoft mới có thể đưa ra bản vá cho lỗi này. Do vậy, biện pháp khắc phục được đề nghị là: Không mở những file excel lạ nhận được qua đường email, hoặc trên các trang web.

    Cũng trong tháng, hệ thống của BKIS đã ghi nhận sự yếu đi của các chương trình diệt virus như: Symantec AntiVirus Corporate Edition, Symantec Client Security, Kaspersky Anti-Virus, F-Secure Antivirus. Theo BIKIS, mặc dù được thống kê là những lỗi ở mức độ “trung bình”, nhưng việc các phần mềm diệt virus bị điểm yếu, có thể bị vô hiệu hóa, khiến cho máy tính của người dùng không còn được bảo vệ an toàn. F-Secure, có thể bị “đánh lừa”, bỏ qua không quét các file đã bị “ngụy trang”. Các sản phẩm của Symantec có thể bị khai thác lỗi tràn bộ đệm bằng cách gửi câu lệnh “COM_FORWARD_LOG” dị dạng qua cổng TCP 2967. Kaspersky bị lỗi về xử lý con trỏ bộ nhớ, có thể khiến máy tính bị treo và khởi động lại.

    Hướng khắc phục theo BKIS là người dùng cần cập nhật ngay các bản vá lỗi (fix, patch) do nhà sản xuất đưa ra. Hoặc các bạn hãy vào trang web của sản phẩm và xem thông tin tải về bản cập nhật mới nhất:
    http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
    http://www.f-secure.com/security/fsc-2006-4.shtml
    http://www.kaspersky.com/productupdates

    Tường Vy

    ID: O0607_1