• Thứ Năm, 07/06/2007 09:07 (GMT+7)

    Bản tin an ninh mạng tháng 5/2007

    Trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất VN mà BKIS khảo sát cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống. Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết. Một phần nguyên nhân do các nhà cung cấp dịch vụ ADSL không khuyến cáo khách hàng đổi các thông số mặc định của Modem khi đưa vào sử dụng.

    Hacker có thể kiểm soát được modem của các thuê bao ADSL

    Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như:

    * Tấn công các máy tính bên trong hệ thống mạng


    Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính (MT) của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát MT.

    * Lừa để thu thập thông tin cá nhân


    Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các MT trong mạng. Bằng cách thay đổi thông tin này, hacker có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email...

    BKIS khuyến cáo người sử dụng cần kiểm tra và thay đổi mật khẩu quản trị Modem, và nếu không sử dụng đến thì hãy tắt tính năng cho phép truy cập vào Modem từ bên ngoài Internet. Để thực hiện việc này, các bạn hãy đọc tài liệu hướng dẫn của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp. Các bạn cũng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem tại www.bkav.com.vn. Người sử dụng cần thay đổi các thông tin mặc định của nhà sản xuất Modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng.

    Trong số 3.370.000 MT bị nhiễm mã độc hại, có tới 424.000 máy bị nhiễm spyware và adware. Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng MT tại VN tự mình tìm đến các "ổ dịch", thường là các website không rõ nguồn gốc.

    Điểm đáng chú ý khác là những virus trong Top 10 virus lây nhiều nhất trong tháng đều là những virus cũ, có những loại đã được BKAV cập nhật từ tháng 08/2006. Nguyên nhân do người sử dụng có cài phần mềm diệt virus nhưng lại "quên" không cập nhật các mẫu virus mới thường xuyên. Để khắc phục tình trạng này, tốt nhất bạn nên sử dụng phần mềm diệt virus có bản quyền để được tự động cập nhật mẫu virus mới qua mạng.

     

    THÔNG TIN AN MINH MẠNG TRONG THÁNG

     
      Số lượng website VN bị hacker trong nước tấn công     6  
      Số lượng website VN bị hacker nước ngoài tấn công     7  
      Số website BKIS phát hiện có lỗ hổng nghiêm trọng     5  
     

    THÔNG TIN VIRUS MÁY TÍNH TẠI VN TRONG THÁNG 05/2007

     
      Thông tin virus     Số lượng  
      Số lượng máy tính bị nhiễm virus     3.370.000 máy tính  
      Số lượng virus mới xuất hiện trong tháng     254 virus (8,47 virus/ngày)  
      Virus lây lan nhiều nhất trong tháng     Virus W32.CatchYMK.Worm: Lây nhiễm 122.600 máy tính  
     

    DANH SÁCH 10 VIRUS LÂY NHIỀU NHẤT TRONG THÁNG

     
      STT     Tên virus     Tỉ lệ lây nhiễm  
      1     W32.CatchYMK.Worm     3.64 %  
      2     W32.DakNongB.Worm     2.22 %  
      3     W32.RavMonA.Worm     2.07 %  
      4     W32.CatchYM.Worm     2.05 %  
      5     W32.QQRobD.Trojan     1.95 %  
      6     W32.CTFMonF. Worm     1.92 %  
      7     W32.SCkeylogA.Trojan     1.84 %  
      8     W32.Flashy.Worm     1.73 %  
      9     W32.QQPassB.Worm     1.71 %  
      10     W32.PerlovegaA.Worm     1.62 %  

    Theo trung tâm An Ninh Mạng Bkis - ĐHBK HN
    www.bkav.com.vn

    ID: B0706_64