• Thứ Bảy, 07/10/2006 11:17 (GMT+7)

    Đại dịch virus nội

    Số virus nội lây qua Yahoo! Messenger xuất hiện trong tháng 9/2006 nhiều chưa từng thấy. Tình hình an ninh mạng trong tháng cũng đáng báo động với vụ hacker tấn công Chợ Điện Tử. Hàng loạt website quan trọng khác cũng có những lỗi bảo mật nghiêm trọng.

    Virus nội hoành hành

    Trong tháng 9/2006, hàng loạt virus nội “đổ bộ” qua trình nhắn tin Yahoo!Messenger. Chỉ trong 20 ngày đã có 10 loại virus “nội” liên tiếp được tung lên mạng. Theo hệ thống giám sát của Trung Tâm An Ninh Mạng ĐH Bách Khoa HN (BKIS), cho tới thời điểm này đã có tới hơn nửa triệu máy tính (550.000 máy) bị nhiễm những virus kể trên, một con số lớn nhất từ trước tới nay.

     

    BKIS đã xác định được 9 đối tượng gây ra các vụ việc này và đã chuyển các chứng cứ sang cơ quan an ninh để xử lý. Theo BKIS, mức xử lý sẽ không chỉ dừng lại ở việc xử phạt hành chính.

     

    Tổng cộng có 101 virus mới xuất hiện trong tháng, trung bình hơn 3 virus một ngày, phá vỡ mọi kỉ lục từ trước tới nay tại Việt Nam. RavMonE tiếp tục đứng đầu danh sách các virus lây lan nhiều nhất trong tháng, với 320.000 máy tính bị nhiễm. Một con số rất đáng lo ngại nếu biết rằng virus này chủ yếu lây qua USB.

     

    Danh sách 5 virus lây lan nhiều nhất trong tháng:

    STT

    Tên Virus

    Tỉ lệ lây lan

    1

    W32.RavMonE.Worm

    13.39 %

    3

    W32.Rontokbro.Worm

    9.79 %

    2

    W32.YMBest.Worm

    7.35 %

    4

    W32.Flashy.Trojan

    5.48 %

    5

    W32.HostYM.Worm

    2.93 %

     

    Tình hình an ninh mạng

    Nổi bật là sự kiện Chợ Điện Tử của công ty PeaceSoft bị hacker tấn công vào rạng sáng 23/9/2006. Hàng loạt tên miền trong hệ thống Chợ Điện Tử là chodientu.com, chodientu.net, chodientu.com.vn, chodientu.vn … đã bị hacker chiếm quyền điều khiển.

     

    BKIS xác định đây là hình thức tấn công chiếm quyền quản lý tên miền và ánh xạ địa chỉ IP. Cuộc tấn công sau đó còn tái diễn trong 10 ngày. Quy mô và sự chuẩn bị kĩ lưỡng trong hành động cho thấy có một “thế lực” hacker tham gia vụ tấn công này.

     

    Hiện BKIS đang hỗ trợ điều tra tìm thủ phạm cùng đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh Sát Điều Tra Tội Phạm Kinh Tế và Chức Vụ Bộ Công An (C15).

     

    Nhiều website tại Việt Nam mất an toàn

    Trong tháng 9, BKIS tiếp tục kiểm tra và cảnh báo về các lỗ hổng bảo mật của nhiều website trong nước. Có rất nhiều website quan trọng nhưng lại chứa những lỗi bảo mật nghiêm trọng khiến hacker có thể kiểm soát toàn bộ máy chủ. Đáng chú ý trong số đó là website của một nhà cung cấp dịch vụ viễn thông lớn và một trường đại học.

     

    Nguyên nhân chủ yếu của việc này là do các công ty viết phần mềm cho các đơn vị trên chưa thực sự quan tâm đến vấn đề an ninh mạng. Các website do họ tạo ra tồn tại nhiều lỗi cơ bản. Chỉ cần có ý thức thì sẽ khắc phục được phần lớn những lỗi này. Một số nguyên nhân cụ thể:

    - Lập trình không cẩn thận

    - Không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server…

    - Phân quyền chưa tốt

    - Đặt mật khẩu quản trị yếu

    - Mở nhiều dịch vụ không cần thiết

    ….

    BKIS khuyến cáo các quản trị website tại Việt Nam: Nên rà soát, kiểm tra lại website của mình theo các tiêu chí nêu trên để đảm bảo an toàn cho hệ thống. Đặc biệt các công ty phần mềm cần phải tổ chức cho lập trình viên tham gia các lớp học về viết mã lệnh an toàn. Tình hình thực sự đáng báo động vì theo tìm hiểu của chúng tôi, hầu hết các công ty viết phần mềm ở Việt Nam, kể cả các công ty phần mềm uy tín nhất đều chưa quan tâm tới vấn đề này, kết quả là họ tạo ra những sản phẩm chưa mấy an toàn.

     

    T.A

     

    (Theo “Bản tinh an ninh mạng tháng 9” của BKIS)

    ID: O0610_1