Virus luôn là nỗi lo của người dùng máy tính

Trung tâm an ninh mạng BKIS vừa tổng kết những vấn đ�� v�� virus tại Việt Nam trong năm 2008.

1. Người dùng Yahoo Messenger khốn đốn vì virus Kavo

Hàng triệu người s�� dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính b�� nhiễm virus Kavo, xuất x�� t�� Trung Quốc. Ch�� tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam b�� nhiễm Kavo, với hàng loạt biến th�� mới. Bình quân hơn 40.000 máy tính b�� nhiễm trong một ngày, một k�� lục v�� tốc đ�� lây lan. Đây cũng là loại virus có tốc đ�� xuất hiện biến th�� nhiều nhất t�� trước tới nay, trung bình mỗi ngày có tới 20 biến th�� mới của Kavo được tung lên mạng.

Điều tr�� trêu �� ch��, việc nạn nhân c�� đăng nhập vào Yahoo!Messenger là b�� thoát ra, không th�� chat được lại không phải là ch�� đích của k�� phát tán virus. Mục tiêu của hacker là nhằm tấn công các game online đ�� lấy cắp tài khoản của người chơi. Nhưng do mắc lỗi trong lập trình, khi virus can thiệp vào b�� nh�� của Yahoo!Messenger đã t�� sinh ra lỗi truy xuất b�� nh�� (memory exception), khiến người s�� dụng không th�� đăng nhập vào ứng dụng này.

2. Ghi đè file chuẩn của Microsoft Windows - Xu hướng mới của virus

Không ch�� xuất hiện với s�� lượng lớn, xu hướng của các dòng virus mới còn là “lùng xục�� những “ngóc ngách�� của h�� điều hành Windows đ�� ẩn náu, cũng như đ�� tấn công tr�� lại những phần mềm diệt virus không có kh�� năng khôi phục mã gốc. Đây s�� là xu hướng chính của virus trong năm 2009.

Cách thức của những virus này là ghi đè mã độc lên các file chuẩn của h�� điều hành. Việc ngụy trang lập l�� như vậy đánh lừa được hầu hết các phần mềm diệt virus không có cơ ch�� khôi phục file gốc đã b�� virus ghi đè. Vì th�� khi diệt virus, các phần mềm này đồng thời xóa luôn c�� file chuẩn của h�� điều hành (file gốc). Hậu qu�� là làm hỏng h�� điều hành.

Ch�� trong tháng 10/2008, Bkis đã thống kê được tới 92 dòng virus mới xuất hiện s�� dụng cơ ch�� ghi đè file chuẩn và lây nhiễm trên 41.600 máy tính tại Việt Nam. Cũng theo một khảo sát mới nhất mà Bkis vừa thực hiện, có tới 91% người s�� dụng đã phải cài lại h�� điều hành khi máy tính b�� nhiễm virus.

3. Virus gi�� gateway “quậy phá�� tại hầu hết các cơ quan, doanh nghiệp

Mạng sập, website b�� chèn banner, popup ch�� Trung Quốc là những hiện tượng ph�� biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có c�� các công ty Hosting (cho thuê máy ch��) cũng như các ISP (Nhà cung cấp dịch v�� Internet). Hầu hết các quản tr�� đã rất lúng túng khi gặp những s�� c�� virus gi�� gateway do chưa trang b�� một giải pháp tổng th�� phòng chống virus.

Hiện tượng này do các dòng virus gi�� gateway có xuất x�� t�� Trung Quốc gây ra. T�� một máy tính b�� nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa ch��) tới tất c�� các máy tính khác trong cùng mạng đ�� mạo danh là Gateway của h�� thống. Các kết nối ra Internet của tất c�� các máy tính trong mạng lúc này s�� b�� lừa đi qua gateway gi�� mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng b�� chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, ch�� một máy tính b�� nhiễm cũng có th�� làm sập toàn b�� h�� thống mạng.