Bản tin An ninh mạng BKIS - ĐHBK HN: Thống kê An ninh mạng tháng 9/2007

14:34 | 03/10/2007 | HACKER / MALWARE
Trong vài tháng qua, đã có hàng nghìn biến thể thuộc họ virus GameOnline xuất hiện tại Việt Nam. Trung tâm an ninh mạng Bkis đã tiến hành điều tra nguồn gốc của những virus này, kết quả cho thấy, tất cả chúng đều xuất phát từ Trung Quốc. Virus GameOnline chuyên tấn công các phần mềm Game Online để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ, sau đó bí mật gửi về nhiều server khác nhau tại Trung Quốc.


II. Danh sách 10 virus lây nhiều nhất trong tháng:

Virus GameOnline đều xuất xứ từ Trung Quốc
Trong vài tháng qua, đã có hàng nghìn biến thể thuộc họ virus GameOnline xuất hiện tại Việt Nam. Trung tâm an ninh mạng Bkis đã tiến hành điều tra nguồn gốc của những virus này, kết quả cho thấy, tất cả chúng đều xuất phát từ Trung Quốc. Virus GameOnline chuyên tấn công các phần mềm Game Online để lấy cắp mật khẩu và các thông tin về tài khoản của game thủ, sau đó bí mật gửi về nhiều server khác nhau tại Trung Quốc.
Riêng trong tháng 10, đã có 457 biến thể virus GameOnline lây lan tại Việt Nam. Không những đột biến về số lượng, những virus này còn liên tục thay đổi cách thức lây nhiễm nhằm phát tán rộng hơn và nguy hiểm hơn trước. Chúng không chỉ phát tán qua các website chứa mã độc hại hay phần mềm crack, mà còn phát tán qua USB và mạng LAN.
Theo thống kê từ hệ thống giám sát virus của Trung tâm An ninh mạng Bkis, hơn 422.000 máy tính đã bị nhiễm các biến thể của virus GameOnline. Tình trạng này đã tạo ra một lỗ hổng rất lớn cho an ninh mạng tại Việt Nam. Những kẻ phát tán virus chỉ cần sửa một chút mã lệnh để thay vì chỉ lấy mật khẩu của game thủ, virus có thể lấy cắp các thông tin khác trên máy tính hoặc phá hủy dữ liệu thì hậu quả sẽ khôn lường. 
Cũng trong tháng qua, đã có hơn 1000 virus mới xuất hiện tại Việt Nam, phá bỏ mọi kỷ lục từ trước đến nay.
Làm thế nào để sử dụng mật khẩu hiệu quả?
Trong tháng 10, Bkis nhận được nhiều thông báo từ người sử dụng về việc họ bị kẻ xấu đánh cắp mật khẩu tại Yahoo, Gmail…, sau đó thực hiện hành vi lừa đảo bạn bè của họ hoặc tiết lộ những thông tin nhạy cảm lấy được trong hòm thư của nạn nhân.
Nhiều bạn băn khoăn không hiểu tại sao mật khẩu của họ có thể bị đánh cắp. Theo nghiên cứu của Trung tâm An ninh mạng Bkis, chính cách đặt và sử dụng mật khẩu lỏng lẻo của người sử dụng đã tạo ra kẽ hở để hacker có thể chiếm đoạt được tài khoản. Thủ đoạn chủ yếu của hacker rất đơn giản chỉ là đoán mật khẩu, dùng phần mềm dò mật khẩu hoặc tinh vi hơn là gửi các đường link dẫn tới các website đã cài bẫy sẵn để lừa người sử dụng.
Như vậy, ngoài việc đề phòng với các đường link lạ, cách đặt và sử dụng mật khẩu mạnh sẽ là một biện pháp hữu hiệu để ngăn chặn hiểm họa trên.
Để giúp các bạn có được mật khẩu mạnh và biết cách quản lý nó, Bkis khuyến cáo các bạn sử dụng mật khẩu theo những nguyên tắc sau đây:
• Mật khẩu dài ít nhất 8 ký tự, bao gồm cả chữ số và chữ cái.
• Không chọn chế độ “ghi nhớ mật khẩu” khi sử dụng máy tính công cộng.
• Không đưa mật khẩu cho bất kỳ ai, cho dù đó là người quen thân, có thể họ sẽ vô tình để lộ mật khẩu của bạn cho người khác.
• Không dùng một mật khẩu cho nhiều tài khoản khác nhau. Trong trường hợp có quá nhiều tài khoản, dẫn đến việc khó nhớ được hết các mật khẩu, bạn cũng có thể dùng chung một phần mật khẩu cho nhiều tài khoản. Ví dụ bạn có thể làm theo cách như sau: đặt ra một mật khẩu khoảng 8 ký tự, sau đó ứng với mỗi tài khoản thì thêm vào ít nhất 3 ký tự tương ứng với đặc điểm của tài khoản đó.
Những nguyên tắc trên không thể đảm bảo bạn an toàn tuyệt đối khi sử dụng máy tính, nhưng sẽ giúp hạn chế đi phần lớn nguy cơ xâm nhập của kẻ xấu. Ngoài ra, bạn có thể sử dụng thêm các công cụ để bảo vệ mình như: phần mềm chống virus thường xuyên cập nhật phiên bản mới, phần mềm tường lửa cá nhân.
Nguy cơ mã độc hại phát tán trên các Website VN
Trong tháng 8/2007, gần 10 website tên miền .gov.vn đã được Trung tâm An ninh mạng Bkis gửi cảnh báo về các lỗ hổng hệ thống. Đây là những lỗ hổng nguy hiểm dẫn đến việc kẻ xấu có thể thay đổi giao diện website, đánh cắp thông tin quan trọng trong cơ sở dữ liệu, hay có thể kiểm soát toàn bộ máy chủ.
Nghiêm trọng hơn, trong số này có những website đã bị hacker kiểm soát và gắn mã độc phát tán virus. Đây là một kiểu tấn công rất nguy hiểm, bởi thường thì người sử dụng sẽ không đề phòng khi truy cập vào các website chính thống, nhất là các website .gov.vn, điều này khiến cho virus dễ dàng lây nhiễm xuống máy tính của họ.
Thương hiệu mạnh, an ninh mạng không mạnh
Đây là kết luận khảo sát của Trung tâm An ninh mạng Bkis trong tháng 9. Trung tâm đã tiến hành thử nghiệm khảo sát hệ thống website của 20 doanh nghiệp nằm trong danh sách được bình chọn là doanh nghiệp thương hiệu mạnh. Kết quả cho thấy, có ít nhất 8 hệ thống tồn tại lỗ hổng nguy hiểm. Những lỗ hổng này có thể dẫn đến việc hệ thống dễ dàng bị kiểm soát, từ đó bị rò rỉ thông tin nội bộ, thông tin cạnh tranh của doanh nghiệp, hay thậm chí bị sửa đổi thành các thông tin sai lệch. Nếu việc này xảy ra, không những thương hiệu của doanh nghiệp bị ảnh hưởng mà còn có thể gây thiệt hại lớn cho khách hàng, cổ đông của họ.
Trung tâm đã gửi cảnh báo, hướng dẫn sửa lỗi tới các doanh nghiệp nói trên. Để khắc phục tình trạng này, doanh nghiệp khi thuê các công ty đối tác xây dựng hệ thống website nói riêng và hệ thống thông tin nói chung cần phải có điều khoản về tính an ninh trong hợp đồng, quan trọng hơn là việc thực thi điều khoản đó phải được giám sát chặt chẽ. Nếu có thể, nên áp dụng hệ thống quản lý an ninh thông tin theo bộ tiêu chuẩn ISO 27001 trong quá trình vận hành.
Lỗ hổng thứ 9 của Yahoo! Messenger trong năm
Ngày 19/9/2007, một đoạn mã tấn công mới nhất nhắm đến người dùng dịch vụ chat phổ biến trên thế giới, Yahoo! Messenger đã được công bố. Kẻ tấn công có thể lợi dụng lỗ hổng nguy hiểm này để phát tán mã độc hại hoặc đánh cắp dữ liệu trên máy tính của nạn nhân. Đây là lần thứ 9 trong năm nay, lỗ hổng của Yahoo! Messenger được công bố.
Trung tâm An ninh mạng Bkis đã tiến hành thử nghiệm và xác minh mức độ nguy hiểm của lỗ hổng này. Kết quả cho thấy, thành phần bị lỗi của Yahoo! Messenger là FT60.dll. Đây là thành phần luôn đi kèm với các phiên bản cài đặt của Yahoo! Messenger, cung cấp các tính năng chia sẻ tập tin. FT60.dll bao gồm các hàm API cho phép truyền file dữ liệu từ máy tính ra ngoài Internet và tải dữ liệu trên Internet xuống máy người dùng mà không có cơ chế xác thực cũng như không cần tương tác nào của người dùng.
Lợi dụng kẽ hở này, kẻ tấn công sẽ tạo ra các website có gắn mã khai thác và dụ nạn nhân truy cập vào đó. Nếu máy nạn nhân có cài Yahoo! Messenger tồn tại lỗ hổng, thành phần FT60.dll sẽ bị hacker gọi và thực hiện ý đồ xấu. Hacker có thể từ xa tiến hành đọc hoặc ghi file dữ liệu bất kỳ trên máy tính mà nạn nhân không hề biết. Hậu quả là máy tính có thể bị nhiễm mã độc hại, bị điều khiển từ xa, hoặc cũng có thể các thông tin như mật khẩu, tài khoản ngân hàng và các dữ liệu quan trọng sẽ bị gửi đến máy chủ của hacker đợi sẵn.
Mặc dù đây là một lỗ hổng nguy hiểm, tuy nhiên, Yahoo vẫn chưa đưa ra bản vá. Vì vậy, để tránh nguy cơ bị tấn công từ kẻ xấu, các bạn cần theo dõi và cập nhật bản mới nhất khi có thể tại
http://messenger.yahoo.com/download.php

Ngoài ra, để để phòng bị tấn công các bạn cần:
- Không vào những đường link dẫn tới các website lạ.
- Không mở những email chưa rõ nguồn gốc.

Tin cùng chuyên mục

Tin mới