• Chủ Nhật, 12/08/2007 21:04 (GMT+7)

    Bản tin an ninh mạng

    Hacker nhằm vào giới lãnh đạo doanh nghiệp

         

    10 virus lây nhiều nhất trong tháng: W32.WinibA.Worm; W32.Winib.Worm; W32.CatchYMQ.Worm; W32.NotifyB.Worm; W32.SCkeylogA.Trojan; W32.DakNongB.Worm; W32.Ukuran.Worm; W32.RavMonA.Worm; W32.SalityS.PE; W32.CSNet.Trojan.

     

     
       

    Nhà phân tích bảo mật hàng đầu Mark Sunner của MessageLabs (công ty cung cấp dịch vụ lọc email) cho biết , trung bình mỗi ngày trong tháng 5/2007, MessageLabs “tóm” được 10 e-mail nhắm vào những người ở các vị trí quản lí cao cấp như tổng giám đốc điều hành, chủ tịch công ty, giám đốc đầu tư, giám đốc tài chính, giám đốc thông tin (cao hơn mức trung bình 1 e-mail mỗi ngày của năm trước). Nhiều e-mail có chứa tên, chức vụ của người lãnh đạo trong dòng tiêu đề cũng như có đính kèm một tài liệu Microsoft Word có chứa mã thực thi. Không gửi cho rất nhiều người như những spam truyền thống, loại e-mail này thường chỉ gửi cho một người, gây khó khăn cho việc lọc spam của các công ty bảo mật.

    Khi MessageLabs liên lạc với những người lãnh đạo bị e-mail loại này nhắm tới thì công ty được biết, các thành viên trong gia đình họ cũng nhận những e-mail tương tự. Ông Sunner cho rằng, có thể hacker đã nghiên cứu, thu thập dữ liệu về nạn nhân qua các website mạng xã hội như Linked In, MySpace, or Facebook. Với việc lừa người thân cài đặt malware, hacker hi vọng sẽ thu thập được thông tin nhạy cảm nếu người lãnh đạo quyết định làm việc trên máy tính tại nhà. (theo IDG News)

      Virus máy tính (tại Việt Nam)     Số lượng  
      Số máy tính bị nhiễm virus     3.583.000  
      Số virus mới xuất hiện trong tháng     432 virus  
      Số virus xuất hiện trung bình trong 1 ngày     14,4 virus  
      Virus lây lan nhiều nhất trong tháng: W32.WinibA.Worm     Lây 175.202 máy tính  
      An ninh mạng (tại Việt Nam) Số lượng
    Số website Việt Nam bị hacker trong nước tấn công
        14  
      Số website Việt Nam bị hacker nước ngoài tấn công     5  
      Số website BKIS phát hiện có lỗ hổng nghiêm trọng     5  
      Trung tâm An Ninh Mạng BKIS - ĐHBK HN (http:// www.bkav.com.vn)  

    Tăng kỹ năng bảo mật trong giáo trình của Cisco

    Cisco mới cập nhật các nội dung về phần cứng và phần mềm máy tính vào chương trình giảng dạy IT Essentials (tin học căn bản), trong đó phần các kiến thức cơ bản cung cấp các kiến thức để vượt qua kỳ thi Computing Technology Industry Association (CompTIA) A + Essentials và tập trung vào các kỹ năng bảo mật thông tin; phần nâng cao chuẩn bị cho học viên vượt qua 3 kỳ thi lấy chứng chỉ về môi trường công việc của CompTIA: kỹ thuật viên CNTT, kỹ thuật viên hỗ trợ từ xa và kỹ sư sửa chữa.

     

    50.500 máy tính tại Việt Nam nhiễm virus phá hủy file dữ liệu .DBF
    Trung tuần tháng 7, BKIS liên tiếp nhận được phản ánh về hiện tượng các file dữ liệu FoxPro và SQL của nhiều đơn vị thuộc ngành tài chính - tiền tệ bị phá hỏng. Hiện tượng trên do virus W32.Ukuran.Worm gây ra. Theo thống kê, khoảng 50.500 máy tính tại Việt Nam bị nhiễm virus này.
    Virus Ukuran xuất xứ từ Indonesia, khi máy tính bị lây nhiễm, các file dữ liệu .DBF, .LDF, .MDF, .BAK của FoxPro và SQL sẽ bị ghi đè bởi các dữ liệu rác (những con số ngẫu nhiên).
    Do tính chất nguy hiểm của virus này, các bạn cần cập nhật ngay phiên bản diệt virus mới nhất để ngăn chặn trước khi virus xâm nhập vào máy, tránh những hậu quả đáng tiếc có thể xảy ra.

    Virus ẩn Folder gây nhiều rắc rối
    Thời gian qua, hiện tượng các thư mục (folder) trên máy bỗng dưng biến mất đã làm cho nhiều người sử dụng hoang mang. Rắc rối này gây ra bởi virus W32.SkyNetY.Worm. Thực ra các folder vẫn còn trên máy, không biến mất mà chỉ bị ẩn đi. Nếu gặp phải hiện tượng nêu trên, sau khi diệt virus, bạn sử dụng công cụ tại địa chỉ http://www.BKAV.com.vn/home/Download/FixAttrb.exe để khôi phục dữ liệu bị ẩn.

    Hệ thống thừa tính năng cũng gây nguy hiểm
    Mỗi phần mềm cài đặt cho server thường gồm rất nhiều module mà không phải hệ thống nào cũng cần sử dụng hết. Tuy nhiên, nhiều quản trị mạng tại Việt Nam đã để nguyên cả bộ khi cài đặt, việc sử dụng thừa các tính năng như vậy vô tình đã đặt hệ thống vào tình trạng nguy hiểm.
    Nguyên do là các module được cài đặt trên server nhưng không được dùng đến thường không được người quản trị để ý “chăm sóc”, do đó không được cập nhật bản vá lỗi hay rà soát quyền hạn thường xuyên. Sau một thời gian sử dụng, khi các lỗ hổng của những module này được công bố, cũng là lúc hệ thống dễ dàng bị hacker xâm nhập. Chỉ cần loại bỏ tất cả những module không cần thiết, các quản trị mạng đã có thể khắc phục tình trạng nêu trên.

     
    ID: B0708_61