• Thứ Hai, 07/08/2006 17:06 (GMT+7)

    An ninh mạng tháng 7/2006: Nhiều bất ổn

    Trung Tâm An Ninh Mạng ĐH Bách Khoa Hà Nội (BKIS) cho biết, trong tháng 7/2006 có 185.000 máy tính ở Việt Nam đã bị nhiễm virus Rontokbro. Bên cạnh đó là sự xuất hiện của những adware nội và một số sự kiện lớn về an ninh mạng.

    1. Tình hình virus

     

    “Rontokbro” tiếp tục đứng đầu danh sách những virus lây lan nhiều nhất. Có khoảng 185.000 máy tính ở Việt Nam bị nhiễm loại virus này trong tháng qua. Ngoài ảnh hưởng trực tiếp đến công việc của những người sử dụng (do máy tính khi bị nhiễm virus này sẽ chạy rất chậm và thỉnh thoảng tự khởi động lại), sự lây lan của Rontokbro còn ảnh hưởng nặng nề đến tài nguyên của cả hệ thống mạng, gây tốn băng thông, tắc nghẽn đường truyền...

     

    BKIS khuyến cáo các nhân viên quản trị mạng nên rà soát lại toàn bộ hệ thống của mình, tắt hết các thư mục, ổ đĩa chia sẻ không cần thiết, cài đặt phần mềm diệt virus và cập nhật phiên bản mới nhất cho tất cả các máy trong mạng. Các quản trị mạng cũng nên cài đặt phần mềm diệt virus tại cửa ngõ ra vào Internet của hệ thống mạng nội bộ (Gateway Scan) để diệt virus trước khi chúng xâm nhập vào máy tính trong mạng.

     

    Trong tháng 7, có 49 loại virus máy tính cả “nội” lẫn “ngoại” lây lan tại Việt Nam, gần gấp đôi so với tháng 6, trong số đó phải kể đến 2 virus nội lây lan qua Yahoo!Messenger. Số máy tính bị nhiễm 2 virus lây qua Yahoo!Messenger trong tháng 7 lên tới vài chục nghìn.

     

    Bên cạnh đó, đã có hiện tượng một số kẻ phát tán adware (phần mềm quảng cáo bất hợp pháp) xuất xứ từ Việt Nam như KeepmeScript hay ExploitJS. Số lượng máy tính bị nhiễm các loại adware này cũng nhiều không kém số lượng máy tính bị nhiễm các loại virus.

     

    Các adware của Việt Nam chủ yếu lợi dụng lỗi của trình duyệt Internet Explorer (IE) để xâm nhập trái phép máy tính. Nếu IE chưa được cập nhật bản vá lỗi, chỉ cần vô tình vào một trong những trang web có cài đặt ngầm mã độc thì máy tính có thể bị nhiễm adware ngay mà người sử dụng không hề biết. Để phòng chống các adware này, cần nhanh chóng cập nhật bản vá lỗi cho IE (hướng dẫn có tại:   http://www.bkav.com.vn/frmView.aspx?Noidung=032006XMLIE.htm). Ngoài ra, BKIS  khuyến cáo người sử dụng không nên vào những diễn đàn âm nhạc, tin tức online… khi chưa rõ nguồn gốc. Đó có thể là những cái “bẫy” adware giăng sẵn.

     

    Những virus và adware nói trên đã được cập nhật trong phiên bản Bkav mới nhất, tải về từ www.bkav.com.vn. Dưới đây là 5 virus lây nhiễm nhiều nhất trong tháng 7/2006, theo thống kê của BKIS:

     

    STT

    Tên Virus

    Tỉ lệ lây nhiễm

    1

    W32.Rontokbro.Worm

    11.78 %

    2

    W32.RontokbroE.Worm

    8.19 %

    3

    W32.RontokbroK.Worm

    4.34 %

    4

    W32.RunDllUSBB.Worm

    3.45 %

    5

    W32.YmHeart.Worm

    3.28 %

     

    2. Tình hình an ninh mạng

     

    Nhiều sự kiện an ninh mạng có ảnh hưởng lớn đã xảy ra ở Việt Nam. Trước tiên là sự kiện kẽ hở trong hai phần mềm nguồn mở Webmin/Usermin bị khai thác. Một số nhà cung cấp dịch vụ hosting lớn có sử dụng phiên bản bị lỗi của hai phần mềm này, khiến tin tặc đột nhập dễ dàng vào hệ thống, đặt 400 website vào tình trạng nguy hiểm, trong đó có các ngân hàng, các cơ quan nhà nước. Sau khi BKIS gửi thông báo tới các nhà cung cấp, họ đã  khắc phục được lỗ hổng này và đang kiểm tra toàn bộ hệ thống.

     

    Sự kiện nổi bật thứ hai là việc thủ phạm tấn công từ chối dịch vụ (DDoS) vào hệ thống của công ty Nhân Hòa bị bắt giữ. Đây là lần thứ hai, tin tặc tấn công DDoS bị sa lưới kể từ sau vụ Nguyễn Thành Công (DantruongX) tấn công vào công ty Việt Cơ. Các quản trị website cần báo cho các đơn vị có trách nhiệm như BKIS, hoặc đơn vị phòng chống tội phạm công nghệ cao - C15 khi có dấu hiệu bị tấn công.

     

    Ngoài ra, hơn 30 trang web đặt tại hai máy chủ của một nhà cung cấp dịch vụ hosting đã bị tin tặc tấn công, để lại dòng chữ “kuwait hacker”. Rất may, đây chỉ là các cuộc tấn công mang tính chất “chứng minh khả năng” của một nhóm tin tặc nước ngoài. Một tin tặc Việt Nam, nickname là GuanYu, đã xâm nhập vào trang chủ của một nhà cung cấp dịch vụ lớn khác ở Việt Nam và có lẽ đã kịp thu thập thông tin của 16 trang web cùng đặt trên hệ thống máy chủ của công ty này. BKIS cho biết sẽ cảnh báo và giúp chủ các trang web rà soát lại hệ thống, đề phòng bị xâm nhập.

     

    Xem chi tiết về các lỗ hổng bảo mật quan trọng trong tháng 7 cùng cách khắc phục tại website của BKIS: www.bkav.com.vn

     

    Thụy Anh

     

    (theo BKIS)

    ID: O0608_1