• Thứ Năm, 14/05/2009 08:52 (GMT+7)

    Hội thảo trực tuyến về phần mềm mã độc nguy hiểm

    Ngày 13/5/2009, tại TP.HCM, Kaspersky thông qua nhà phân phối là công ty Nam Trường Sơn (NTS) tổ chức hội thảo trực tuyến với chủ đề “Sự thật về malware”.

    Các chuyên gia Kaspersky Lab trao đổi với giới truyền thông...
    Đây là buổi hội thảo trực tuyến qua mạng hội nghị truyền hình có sự tham gia của các chuyên gia virus đến từ phòng thí nghiệm Kaspersky (Kaspersky Lab). Ban tổ chức dành cơ hội cho giới truyền thông, báo chí CNTT-TT khu vực chất vấn trực tiếp các chuyên gia Kaspersky Lab về virus Kido (còn gọi là Conficker hay Downadup) và các vấn đề an toàn thông tin trên mạng Internet… với 6 nước tham dự: Việt Nam, Malaysia, Thái Lan, Singapore, Philippines, Indonesia.

    Trong phần trình bày “Virus nguy hiểm nhất trong năm 2009", ông Vitaly Kamluk, chuyên gia trưởng về malware của Kaspersky Lab cho biết: “Kido/Conficker được xem như một trong những malware khủng khiếp trong lịch sử. Kaspersky Lab luôn theo dõi và đánh giá các hoạt động của Conficker và kích thước của mạng botnet do Conficker tạo ra như khả năng lây lan nhanh chóng kể từ lúc Conficker xuất hiện. Thông qua đó, Kaspersky sẽ dò tìm được những mối nguy hiểm và đảo ngược thuật toán của những domain phát sinh ra trong 3 biến thể của Conficker cũng như theo dõi sự phát triển của Conficker…”.

    Kido rất nguy hiểm vì có rất nhiều biến thể, biến thể mới hơn sẽ mở rộng các tính năng của trojan trong nó. Ví dụ, Net -Worm.Win32. Kido.ip, Net - Worm.Win32.Kido.iq và các biến thể đại diện cho những biến đổi mới nhất của dòng virus Kido. Nó có khả năng chống lại các phần mềm diệt virus được cài đặt trên các máy tính bị lây nhiễm. Các biến thể mới này cũng phát sinh ra một số lượng lớn tên miền lạ mà từ đó nó có thể tải về hơn 50.000 dữ liệu độc hại so với các phiên bản trước… Ngoài ra, virus Kido có chức năng trojan Downloader và nó có thể tải các loại virus độc hại khác vào máy tính bị lây nhiễm khiến cho hệ thống mạng tại đó quá tải hoặc nghẽn mạng. Đồng thời, một số phần mềm có tính năng IDS (Intrusion Detection System – hệ thống phát hiện xâm nhập) sẽ liên tục thông báo lỗi tấn công (“Intrusion.Win.NETAPI.buffer-overflow.exploit”). Ước tính có khoảng từ 5 đến 6 triệu máy tính trên thế giới đang bị nhiễm virus Kido. Mạng botnet hình thành bởi các máy bị nhiễm Kido có khả năng cung cấp cho tội phạm Internet các phương tiện để thực hiện tấn công từ chối dịch vụ.

    Ông Konstantin Sapronov, trưởng phòng Kaspersky Lab Trung Quốc nói: “Chỉ cần một cú nhấp chuột, bạn có thể sẽ phải trả giá!”. Thậm chí, người dùng máy tính có thể bị nhiễm mã độc và trở thành zombie của mạng Botnet mặc dù bạn chưa bao giờ mở những email đáng ngờ và chỉ truy cập những trang web đáng tin. Người dùng có thể không cẩn thận click chuột vào email, đường link website do bạn bè, người quen gửi hoặc tải những phần mềm, bản nhạc… mà họ không biết được có những đoạn mã độc đi kèm dẫn họ đến một trang web khác và nhiều website chứa mã độc khác… Ông Ngô Trần Vũ, giám đốc tiếp thị công ty NTS khẳng định: "Nam Trường Sơn sẽ tiếp tục có những chương trình hỗ trợ trực tiếp của Kaspersky Lab nhắm đến người dùng cá nhân và doanh nghiệp Việt Nam và mong muốn đem đến cho người dùng một môi trường an toàn trước nguy cơ từ virus và các mối nguy hiểm khác".

    Hồng Vinh

    ID: O0905_1