• Thứ Ba, 10/07/2007 14:32 (GMT+7)

    Bản tin an ninh mạng tháng 6/2007

    Lỗ hổng của Yahoo!Messenger

    Sự kiện an ninh mạng đáng chú ý nhất có thể ảnh hưởng tới cộng đồng Internet tại VN là lỗ hổng của Yahoo!Messenger (YM). Đây là lỗi tràn bộ đệm nghiêm trọng trong thành phần ActiveX Webcam của YM. Trung tâm An Ninh Mạng BKIS đã thử khai thác lỗ hổng này và thấy có thể dễ dàng kiểm soát máy tính chạy phiên bản YM bị lỗi. Như vậy hacker hoàn toàn có thể cài virus, trojan để đánh cắp thông tin hoặc cài backdoor điều khiển máy tính của nạn nhân.

    Kẻ tấn công chỉ cần tạo một trang web hoặc email, sau đó lừa nạn nhân vào xem. Nạn nhân bấm vào đường link hoặc mở email đó, mã khai thác sẽ được thực thi và máy tính sẽ bị kiểm soát. Nếu người dùng không chắc máy tính của mình đã vá lỗi hay chưa thì nên cài phiên bản YM mới nhất tại địa chỉ: http://messenger.yahoo.com/download.php.

    "malware lây theo bầy đàn”

    Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm cả virus, trojan, spyware, adware... Khi bị nhiễm malware loại này, nếu không được chữa chạy kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây nhiễm thêm hàng loạt malware khác từ Internet.

    Cũng trong tháng qua, theo thống kê của BKIS, VN đã có 351.000 máy bị nhiễm các loại “malware lây theo bầy đàn”, mỗi loại trong số đó có thể “kéo” về bầy đàn từ 15 đến 20 malware khác. Khi người sử dụng truy cập vào một website có chứa mã độc hại, cuộc “đổ bộ” của bầy đàn malware bắt đầu diễn ra. Chúng hạ thấp mức an ninh của hệ thống, vô hiệu hóa các chương trình Firewall trên máy và tiếp đó “kéo” thêm các malware khác từ Internet xuống.

    Nếu thấy những dấu hiệu bất thường như: trang web lạ tự động hiện ra (popup), trang chủ trình duyệt bị thay đổi thành trang web lạ..., có thể máy tính của bạn đã bị lây nhiễm. Trong trường hợp đó, hãy liên hệ với chúng tôi để nhận được sự trợ giúp kịp thời.

      Thông tin virus trong tháng     Số lượng  
      Số lượng máy tính bị nhiễm virus     3.615.000  
      Số lượng virus mới xuất hiện trong tháng     314 virus (10,46 virus/ngày)  
      Virus lây lan nhiều nhất trong tháng     Virus WinibA: lây nhiễm 238.000 máy tính  
      Thông tin an ninh mạng trong tháng     Số lượng  
      Số lượng website Việt Nam bị hacker trong nước tấn công     9  
      Số lượng website Việt Nam bị hacker nước ngoài tấn công     9  
      Số website BKIS phát hiện có lỗ hổng nghiêm trọng     7  

    Trung tâm An Ninh Mạng Bkis - ĐHBK Hà Nội (http://www.bkav.com.vn)

      10 virus lây nhiều nhất trong tháng: W32.WinibA.Worm; W32.Winib.Worm; W32.CatchYMK.Worm; W32.CatchYMQ.Worm; W32.SCkeylogA.Trojan; W32.DakNongB.Worm; W32.RavMonA.Worm; W32.SalityS.PE; W32.NotifyB.Worm  


     

    ID: B0707_72