Năm 2009, virus vẫn sẽ tiếp tục gia tăng

(Toquoc) - BKAV vừa đưa ra dự đoán về tình hình an ninh mạng năm 2009, trong đó nhấn mạnh “Năm 2009, virus vẫn sẽ tiếp tục xuất hiện hàng ngày với số lượng ngày càng tăng, đặc biệt là các dòng virus ghi đè file chuẩn”.

Virus vẫn là một trong những điểm nóng trong toàn cảnh an ninh mạng 2008. So với năm ngoái, số dòng virus mới tăng gấp 5 lần và số lượt máy tính bị nhiễm tăng gần gấp đôi năm ngoái, từ 33 triệu lên gần 60 triệu.

Năm 2009, với những dự đóan như trên vẫn có thể sẽ thay đổi nếu dự thảo sửa đổi luật hình sự mới đây của Trung Quốc sớm được thông qua. Khi đó số lượng virus trên toàn cầu có thể sẽ giảm bớt, bởi phần lớn số lượng mã độc hiện nay là có xuất xứ từ Trung Quốc.



Việt Nam thực sự có năng lực trong lĩnh vực an ninh mạng




Đúng như các dự báo mà Bkis đưa ra hồi cuối năm 2007, tình hình phức tạp của các mạng xã hội, blog đã trở thành vấn đề nổi cộm và các nhà cung cấp dịch vụ nước ngoài như Yahoo đã hợp tác với cơ quan quản lý nhà nước xử lý một số blog vi phạm. Google cũng cho biết, họ sẵn sàng hợp tác và tuân thủ luật pháp của từng nước, không ngoại trừ Việt Nam, để giải quyết những vấn đề bất trắc nảy sinh từ Internet.

Nhìn lại bức tranh internet năm 2008

Chưa có năm nào thế giới Internet lại có nhiều tình huống nguy cấp như 2008. Năm qua, ít nhất 3 lần, tất cả người sử dụng Internet trên toàn thế giới đã bị đặt trong tình huống nguy hiểm. Điển hình là sự cố về lỗ hổng DNS Cache Poisoning. Khi lỗi này chưa được vá, kẻ xấu có thể chuyển hướng truy nhập vào nơi nào chúng muốn và lừa đảo bất kỳ ai. Mức độ nguy hiểm khiến các nhà sản xuất phần cứng hay phần mềm danh tiếng của thế giới như Sun, Cisco, Microsoft, Apple... đều phải vào cuộc.

Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại. Cụ thể là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay vụ tấn công DDoS…

Năm 2008, đã có 33.137 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 33.101 dòng có xuất xứ từ nước ngoài và 36 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 59.450.000 lượt máy tính. Virus lây nhiều nhất trong năm là W32.SecretW.Worm đã lây nhiễm trên 420.000 máy tính.



Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam bị ảnh hưởng khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo. Cứ 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan. Đây cũng là loại virus có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20 biến thể mới của Kavo được tung lên mạng.

Một xu hướng của các dòng virus mới là “lùng xục” những “ngóc ngách” của hệ điều hành Windows để ẩn náu, cũng như để tấn công trở lại những phần mềm diệt virus không có khả năng khôi phục mã gốc sau đó làm hỏng hệ điều hành. Đây sẽ là xu hướng chính của virus trong năm 2009.

Cách thức của những virus này là ghi đè mã độc lên các file chuẩn của hệ điều hành. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc). Chỉ trong tháng 10/2008, Bkis đã thống kê được tới 92 dòng virus mới xuất hiện sử dụng cơ chế ghi đè file chuẩn và lây nhiễm trên 41.600 máy tính tại Việt Nam khiến 91% người sử dụng đã phải cài lại hệ điều hành khi máy tính bị nhiễm virus.

Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra.

Từ một máy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng.


Năm 2008, đã có 33.137 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 33.101 dòng có xuất xứ từ nước ngoài và 36 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 59.450.000 lượt máy tính. Virus lây nhiều nhất trong năm là W32.SecretW.Worm đã lây nhiễm trên 420.000 máy tính.

Thành công ban đầu

Việt Nam đã ghi dấu ấn an ninh mạng với cộng đồng quốc tế khi những trang tin công nghệ hàng đầu thế giới như: CNET, PCWorld, ComputerWorld, InfomationWeek… nhiều lần đăng tải kết quả nghiên cứu, cảnh báo về an ninh mạng của các chuyên gia Việt Nam.

Ngày 10/9, chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc phải đưa ra bản vá sau khi Bkis cảnh báo về lỗ hổng tràn bộ đệm (Buffer Overflow) trong tính năng SaveAs. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker chiếm quyền điều khiển máy tính.


BKAV đang trình diễn lỗ hổng nhận dạng khuôn mặt


Microsoft cũng không tránh khỏi lỗ hổng tương tự trên phần mềm Windows Media Encoder và được Bkis phát hiện, cảnh báo trước đó 5 tháng. Sau khi phối hợp cùng các chuyên gia Bkis, Microsoft đã phát hành bản vá mã số MS08 – 053.

Đặc biệt trong tháng 12, Bkis công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt của ba hãng sản xuất máy tính Asus, Lenovo, Toshiba. Tính năng giúp ngăn chặn truy cập máy tính xách tay trái phép có thể dễ dàng bị vượt qua, dù được thiết lập ở mức an ninh cao nhất. Và sắp tới, vào tháng 2/2009, các chuyên gia của Bkis sẽ trình bày nghiên cứu này tại Hội thảo Black Hat tại Mỹ (một hội thảo thường niên có uy tín về an ninh mạng) theo lời mời của Ban tổ chức. Sự kiện đã chứng tỏ người Việt Nam thực sự có năng lực trong lĩnh vực an ninh mạng