Thống kê An ninh mạng tháng 02/2008
I. Số liệu chung

II. Danh sách nhiều nhất trong tháng: 10 virus lây nhiều nhất trong tháng
Xuất hiện loại Trojan lợi dụng mạng xã hội để phát tán

Đầu tháng 2, đã xuất hiện Trojan phát tán qua mạng xã hội. Nhân vụ việc ảnh nóng của Trần Quán Hy và một số diễn viên điện ảnh Hồng Kông, rất nhiều người đã đổ xô đi săn tìm các đoạn video “nóng” của diễn viên này, mà theo đồn đại là cũng đã được tung lên mạng. Lợi dụng điều đó, một nhóm hacker Ukraine đã thu thập những blog đang “hot” nhất liên quan tới vụ việc, để post (đưa) các comment (bình luận). Hacker đưa vào comment một đường link được quảng cáo là chứa toàn bộ các đoạn video của những nhân vật chính trong vụ scandal. Do quá tò mò, những người tham gia blog đã dễ dàng bị lừa, họ đã tự nguyện làm theo các hướng dẫn trong comment, cài đặt một phần mềm để mong xem được các video “nóng” của Trần Quán Hy. Tuy nhiên, phần mềm này thực chất là một Trojan và rất nhiều người đã “ngoan ngoãn” tự cài đặt lên máy của mình.

Theo thống kê từ hệ thống giám sát virus của Bkis, đã có hơn 1.000 máy tính tại Việt Nam bị nhiễm loại Trojan này. Do vậy, người sử dụng khi tham gia các mạng xã hội cần hết sức cảnh giác. Không nên tin ngay vào các thông tin khi chưa biết rõ nguồn gốc, đặc biệt tuyệt đối không nên cài đặt các phần mềm mà chưa biết rõ xuất xứ.
Bkav đã cập nhật Trojan này từ phiên bản Bkav1497, có thể tải về từ địa chỉ www.bkav.com.vn
Cẩn trọng ngay cả khi truy cập các website nổi tiếng
Kết quả nghiên cứu mới đây của Bkis cho thấy, ngay cả khi truy cập vào những đường link trỏ tới các website nổi tiếng như Google hay Yahoo, người sử dụng cũng có thể gặp phải nguy cơ bị mã độc tấn công.
Thông thường, hacker sử dụng các website cung cấp phần mềm crack hay web đen làm phương tiện tấn công người sử dụng. Khi truy cập các website này, máy tính có thể bị nhiễm các đoạn mã độc hại và bị hacker kiểm soát. Tuy nhiên, do ý thức về an ninh mạng của người sử dụng ngày càng được nâng lên, họ cảnh giác hơn trước các website lạ nên kiểu tấn công này dần dần không còn quá “hữu hiệu”. Vì thế hacker chuyển sang một phương thức tấn công tinh vi hơn, khi chúng tìm cách lợi dụng các website uy tín như google.com, yahoo.com... để tấn công.
Để thực hiện được ý đồ, hacker phải tìm được lỗ hổng trên website cho phép chúng có thể tạo ra các đường link nguy hiểm. Những đường link này bề ngoài thì trỏ tới website uy tín nhưng khi bấm vào sẽ bị chuyển hướng sang một website khác, chứa mã độc hại. Khi những đường link đó được gửi tới người sử dụng, xác suất số người bấm vào sẽ cao vì phần lớn họ tưởng rằng mình đang truy cập vào các website tin cậy, mà không biết rằng mình sẽ bị chuyển hướng sang website độc hại.
Hiện tại, giới spammer cũng đang bắt đầu khai thác những lỗ hổng kiểu này. Người sử dụng cần cẩn thận khi bấm vào các đường link, cho dù chúng trỏ tới các website uy tín.
Lỗ hổng Zero-day đe dọa an ninh mạng của các doanh nghiệp
Theo Trung tâm An ninh mạng Bkis, trong tháng 3, liên tiếp xuất hiện lỗ hổng Zero-day của một số phần mềm phổ biến. Sở dĩ, những lỗ hổng này được gọi là Zero-day vì tại thời điểm lỗ hổng được công bố, nhà sản xuất phần mềm chưa kịp đưa ra bản vá lỗi, và người sử dụng không được bảo vệ trước những lỗ hổng này.
Nghiêm trọng nhất trong số đó là phần mềm mail server Mdeamon phiên bản 9.6.4 trở về trước, đây cũng là phần mềm được sử dụng phổ biến tại Việt Nam. Khai thác lỗ hổng của giao thức IMAP trong Mdaemon phiên bản 9.6.4 trở về trước, hacker có thể chiếm toàn bộ quyền điều khiển máy chủ. Hơn một tuần sau khi lỗ hổng được công bố, nhà sản xuất mới đưa ra bản vá. Hiện tại còn nhiều cơ quan, doanh nghiệp tại Việt Nam chưa cập nhật bản vá lỗ hổng này, do đó hệ thống mạng vẫn đứng trước nguy cơ bị hacker kiểm soát.
Zero-day là mối hiểm họa khó lường đối với hệ thống thông tin của các doanh nghiệp. Do đó, các doanh nghiệp cần thường xuyên theo dõi tin tức an ninh mạng để kịp thời phản ứng với những lỗ hổng nêu trên.
100% virus mới xuất hiện trong tháng 3 có xuất xứ nước ngoài
1.493 virus mới xuất hiện, được Bkav cập nhật trong tháng 3 đều có xuất xứ từ nước ngoài, trong đó nhiều nhất là các virus xuất xứ từ Trung Quốc, Mỹ, Ukraine và Nga. Cũng theo thống kê từ hệ thống giám sát virus của Bkav, năm 2007, trong số 6.752 virus mới xuất hiện tại Việt Nam, chỉ có 14 virus xuất xứ từ Việt Nam (chiếm 0,2 %).
Với môi trường Internet, sự phát tán của virus hiện nay không phụ thuộc vào vị trí địa lý của các quốc gia. Người sử dụng ở Việt Nam hay ở một nước nào khác cũng đều phải đối mặt với những nguy cơ về virus như nhau, bất kể virus xuất xứ từ đâu trên thế giới. Chính vì vậy, để phòng chống virus hiệu quả, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng cập nhật kịp thời nhất những mẫu virus mới xuất hiện.
Virus Dashfer vẫn lây tràn lan tại các cơ quan, doanh nghiệp
Virus chèn banner tiếng Trung Quốc Dashfer vẫn lây tràn lan trong hệ thống mạng của nhiều cơ quan, doanh nghiệp tại Việt Nam. Nếu một máy tính trong mạng bị nhiễm Dashfer, các máy tính khác trong mạng đều gặp phải hiện tượng bị chèn banner. Chính vì vậy, không phải máy tính nào có hiện tượng trên cũng là máy bị nhiễm virus. Điều này đã gây rất nhiều khó khăn cho các quản trị mạng trong việc tìm và khống chế các máy tính bị nhiễm virus trong mạng. Không những thế, máy tính bị nhiễm còn có thể kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính khác, đây cũng là một nguy cơ mất an ninh thông tin nghiêm trọng cho các doanh nghiệp.
Để xử lý triệt để loại virus chèn banner này, các quản trị mạng cần rà soát và xử lý virus trên tất cả các máy tính trong mạng. Cách tốt nhất là trang bị cho cơ quan một giải pháp phòng chống virus tổng thể.