Filevănbảncũngchứavirus!
Những filevănbản này được đính kèm trong email có nội dung gần gũi với
công việc hoặc đề cập đến vấn đề gây chú ý như Bản kiểm điểm cá nhân,
Danh sách tăng lương…
Theo các chuyên gia của Bkav, các filevănbản này đều có chứa virus dạng
spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả
Word, Excel và PowerPoint. Khi xâm nhập vào máy tính, virus này sẽ âm
thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho
phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh
hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn
hình, lấy cắp tài liệu.
Bkav cho biết thêm, đã phát hiện hàng loạt email đính kèm filevănbảnchứa
phần mềm gián điệp được gửi đến các cơ quan, doanh nghiệp. Hầu hết người
nhận được email đã mở file đính kèm và bị nhiễm virus. Nguyên nhân người
sử dụng bị mắc bẫy là vì từ trước tới nay các filevănbảnvẫn được cho là an
toàn.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D),
nhận định: “Nhiều tàiliệu quan trọng có thể đã bị thất thoát theo cách này,
đây là thực trạng đáng báo động với an ninh an toàn mạng tại Việt Nam, đặc
biệt tại các doanh nghiệp và cơ quan Nhà nước. Với cách thức lợi dụng file
văn bản, hacker rất dễ để bẫy người sử dụng cài phần mềm gián điệp. File
văn bản không còn an toàn nữa”.
Để phòng ngừa bị lây nhiễm spyware từ các filevăn bản, các chuyên gia
khuyến cáo người sử dụng cần cài đặt phần diệt virus có khả năng ngăn chặn
và chống phần mềm gián điệp, keylogger. Bên cạnh đó, người dùng cần tăng
cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những
file vănbản đáng ngờ.
“Công nghệ Safe Run tạo cơ chế chia hệ thống trên máy tính thành vùng an
toàn và vùng kiểm soát. Cơ chế này cho phép chuyển hướng mọi tác động
nguy hiểm đến hệ thống trong vùng an toàn sang vùng kiểm soát. Nhờ đó,
khi bật chế độ Safe Run, thậm chí người dùng vô tình mở filechứa virus thì
cũng vô hại với hệ thống”, ông Sơn phân tích.
Trong vai một người muốn mở shop bán hàng, chúng tôi liên lạc với người
đại diện của Nava hỏi quy định đăng quảng cáo bán hàng trên trang web
này. Nữ nhân viên (từ chối cung cấp tên) cho biết chỉ cần kiểm tra thấy
thông tin sản phẩm và giá cả phù hợp là cho đăng. “Còn mua bán, chất
lượng hàng hóa là do chủ shop và người mua tự thỏa thuận. Nếu người mua
tố cáo chủ shop nhận hàng không trả tiền thì Nava đưa người đó vào danh
sách đen rồi cung cấp thông tin (tên, số CMND) chủ shop cho cơ quan chức
năng khi có yêu cầu. Chứ Nava không làm gì được”, cô nhân viên nói. Khi
chúng tôi xin địa chỉ Nava để liên lạc trực tiếp thì bị từ chối.
chức năng Google Safe Browsing được cài đặt sẵn trong Firefox hoặc
Chrome sẽ kiểm tra các địa chỉ truy cập có nằm trong “danh sách đen”
(blacklist) của Google hay không. Nếu địa chỉ có trong blacklist, lập tức
trình duyệt sẽ cấm người dùng truy cập vào đó và hiện ra cảnh báo chỉ rõ lý
do trang bị chặn hoặc đường dẫn bị nghi ngờ có mã độc.
Công ty Bkav còn khuyến cáo, khi gặp tình huống trên, các quản trị mạng
cần kiểm tra website của mình có thực sự chứa mã độc không. Nếu có, việc
đầu tiên, đó là cần xử lý triệt để virus trên máy chủ. Sau đó truy cập vào
website của Google tại địa chỉ http://www.google.com/webmasters/tools và
làm theo hướng dẫn để gỡ bỏ website của mình khỏi blacklist.
. File văn bản cũng chứa virus!
Những file văn bản này được đính kèm trong email có nội dung gần gũi. Nhà nước. Với cách thức lợi dụng file
văn bản, hacker rất dễ để bẫy người sử dụng cài phần mềm gián điệp. File
văn bản không còn an toàn nữa”.
Để phòng