Thông tin tài liệu
SỔ TỰ BỒI DƯỠNG Virus máy tính xuất năm 1982, không gây nguy hiểm ngày nay. Nó học sinh cấp trường Pittsburgh tạo ra. Virus máy đời máy tính cá nhân IBM tuổi. Sau 25 năm, virus phát triển mạnh. Bên cạnh đó, ngành phần mềm bảo mật virus lớn mạnh. Theo chuyên gia an toàn máy tính Eugene Spafford, đồng thời giáo sư ngành khoa học máy tính thuộc Trung tâm giáo dục nghiên cứu bảo đảm an toàn thông tin Trường ĐH Purude, thật khó xác định thiệt hại từ phần mềm virus này. Nhưng người ta ước tính mức độ thiệt hại gây lợi nhuận cho kẻ nhòm ngó giới mạng khoảng hàng chục đến hàng trăm tỷ đô la năm. Cũng giống virus chương trình tương tự có tên worm, phần mềm virus ngày tự copy vào máy tính bị nhiễm thông qua file đính kèm email, website, chí công trực tiếp. Nhưng thay làm hỏng máy tính, chúng kiểm soát việc bấm bàn phím người sử dụng để lấy mã số an sinh xã hội đưa chương trình spam vào máy. Hiện tượng gọi bot cho phép kẻ công điều khiển máy tính bị nhiễm từ xa. Theo Spafford, tài động lực để người ta làm nhiều phần mềm virus ngày, để chúng sống ký sinh vào máy tính người khác. Chúng gây phá hoại nghiêm trọng lại không muốn giết kẻ bị nhiễm chúng bị giết theo. Trong bình luận công bố tạp chí điện tử Science tuần này, Spafford nhà khoa học máy tính Richard Ford thuộc Viện Công nghệ Florida cảnh báo virus phá hoại trở nên nghiêm trọng lan rộng nhiều lĩnh vực, ĐTDĐ thiết bị điện tử gia dụng ngày trở nên tinh vi kết nối với nhiều (ví dụ iPhone). Virus nhiễm vào ĐTDĐ qua thiết bị không dây Bluetooth. Các nhà nghiên cứu cảnh báo: "Ngày virus lây từ ĐTDĐ sang ĐTDĐ khác không xa”. Spafford cho biết nguyên nhân hay giải pháp đơn cho phần mềm mà dường việc làm tệ hại trước cải tiến. "Rất nhiều vấn đề liên quan đến người". Người tiêu dùng yêu cầu máy tính phải có nhiều tính nữa, đó, tạo điều kiện không gian cho virus bot ẩn náu. Có thể phần mềm thân máy tính có công cụ để chống lại phần mềm virus người sử dụng lại phải tắt công cụ để chơi game. Báo cáo công bố Hội đồng nghiên cứu quốc gia vào cuối tháng năm kêu gọi người nâng cao công nghệ sách an toàn mạng. Spafford cho biết quan tâm ý mức, nỗ lực phủ ngành công nghiệp máy tính giúp kiểm soát việc phát triển mạnh phần mềm giả thập kỷ tới. Ông cho biết thêm rằng: "Chúng ta không nhìn thấy biến phần mềm giả. Vấn đề kiểm soát chúng mức độ nào". - An ninh mạng Việt Nam có năm nóng lên với hàng nghìn virus xuất hiện, hàng chục triệu lượt PC bị nhiễm virus, hàng nghìn tỉ đồng thiệt hại virus gây ra. Theo ông Nguyễn Viết Thế, Cục Trưởng Cục Công nghệ tin học nghiệp vụ Tổng cục Kỹ thuật – Bộ Công An, năm 2007 coi năm bất ổn, “báo động đỏ” an ninh mạng Việt Nam. Thực trạng gióng lên hồi chuông cảnh tỉnh doanh nghiệp, quan phủ thực tế lan tràn virus không mục đích phá hoại, gây mát lớn kinh tế, mà dùng để kiếm tiền, trục lợi, công cụ cạnh tranh thiếu lành mạnh kinh doanh (đánh sập website hệ thống máy tính đối thủ cạnh tranh). Năm 2008 bắt đầu tháng, tình hình bảo mật không khả quan. Ngay tháng năm, virus “Gaixinh” “nổ phát súng” khiến cho gần 30.000 máy tính Việt Nam bị lây nhiễm. Rồi sau tháng, theo thống kê có tới 3,1 triệu PC bị nhiễm virus, 1.000 virus xuất hiện. Và gần virus “Trần Quán Hy”, lợi dụng kiện ảnh “nóng” Trần Quán Hy số điện ảnh Hồng Kông, công vào 1.000 PC. Virus tràn lan: Lỗi phần lớn người dùng Năm 2007 chứng kiến chuyên nghiệp hóa, “trưởng thành” kỹ thuật phát tán virus. Mỗi lần loại virus tung lần có tới hàng nghìn máy tính Việt Nam bị lây nhiễm. Thực tế minh chứng cho yếu nhận thức an toàn thông tin người dùng. Hầu hết loại virus “made in VN” thời gian qua phát tán qua công cụ IM, mà virus “Gaixinh” ví dụ. Đã có nhiều trải nghiệm tồi tệ virus mà người dùng Internet VN nếm trải kinh nghiệm rút ra. Trí tò mò (virus lây qua IM thường gửi theo lời mời chào lôi kéo để dụ người dùng nhấn vào đường link) cộng với thiếu hiểu biết an toàn thông tin vô tình tiếp tay cho tràn lan khó kiểm soát virus thời gian qua. Nếu tham khảo số khô khan đưa đây, người ta khó không giật thực tế rằng, lượng virus phát tán hàng ngày tăng với tốc độ chóng mặt. Ngoài việc lây nhiễm qua đường truyền thống đính kèm theo e-mail, virus lây nhiễm qua nhiều cách thức khác qua IM, USB, website (chỉ cần truy cập vào website nhiễm virus). Những cách thức cho thấy hiệu phát tán virus lớn – tới 95% thiết bị USB Việt Nam năm 2007 nhiễm virus. Virus số * Năm 2007: 118 – Là số website Việt Nam bị hacker nước công. 224 – Là số website Việt Nam bị hacker nước công. 140 – Là số website bị BKIS phát có lỗ hổng nghiêm trọng. 12 – Là số website chứng khoán tồn lỗ hổng nghiêm trọng, cho phép tin tặc xâm nhập vào hệ thống, chiếm quyền điều khiển máy tính (thống kê thực tháng 3/2007). > 33,5 triệu – Là số lượt máy tính bị nhiễm virus. > 6.000 – Là số virus xuất hiện. > 18.000 – Là số virus trung bình xuất ngày. > 95% - Là số thiết bị nhớ USB Việt Nam bị nhiễm virus. Virus lây qua USB thay virus lây qua email trở thành virus lây lan nhiều Việt Nam. > 10 triệu – Là lượt PC bị nhiễm trojan, spyware, adware. Đây số không nhỏ trojan, spyware tự phát tán từ máy sang máy khác, mà phần lớn người dùng vô tình tự cài đặt máy (khi truy cập vào website độc hại, nhấn vào đường link nguy hiểm…). > 50.000 – Là số máy tính Việt Nam bị nhiễm virus W32.Ukuran.Worm (xuất xứ từ Indonesia) tháng 7/2007. Virus phá hủy toàn file liệu. .dbf, .ldf, .mdf, .bak Firefox SQL máy tính nạn nhân. > 750.000 – Là số máy tính Việt Nam bị nhiễm rootkit (phần mềm độc hại chuyên dùng để che giấu tồn virus). Trong năm 2006 có khoảng vài chục nghìn rootkit. 2.000 – Là số trojan đánh cắp mật game online xuất Việt Nam tháng cuối năm. Hầu hết loại trojan có xuất xứ từ Trung Quốc, chuyên công phần mềm game trực tuyến để lấy cắp mật tài khoản game thủ. nghìn tỷ đồng – Là thiệt hại mà virus gây Việt Nam năm 2007. * Năm 2008: 29.000 – Là số máy tính bị nhiễm virus “Gaixinh” (tháng 1/2008). Hơn 1.000 - Là số virus xuất tháng 2/2008. Cũng tháng này, có tới 3,1 triệu PC Việt Nam nhiễm virus. 1.000 – Là số PC nhiễm virus ăn theo kiện scandal “Trần Quán Hy LỊCH SỬ MÁY TÍNH Máy tính điện tử có tên ENIAC khởi công năm 1943, hoàn thành 1946. Một vài máy tính lớn khác UNIVAC (1950) UNIVAC (1950) Máy tính cá nhân có tên Micral ông Trương Trọng Thi đồng nghiệp phát minh năm 1973. Máy tính cá nhân IBM Một số dạng máy tính ngày Một số hình ảnh mạng máy tính MỘT SỐ HÌNH ẢNH VIUS MÁY TÍNH Căn virus máy tính 1. Căn virus máy tính Virus máy tính đồng nghĩa với thiệt hại (cả thời gian tiền bạc). Vì vậy, tìm hiểu virus để phòng tránh điều nên làm. Bài viết trình bày khái quát loại virus lịch sử phát triển chúng. Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, đĩa mềm .), chương trình mang tính phá hoại. Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại. 2. Lịch sử phát triển virus máy tính Khi mà công nghệ phần mềm phần cứng phát triển virus phát triển theo. Hệ điều hành thay đổi virus máy tính tự thay đổi để phù hợp với hệ điều hành để ký sinh. Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản thú đùa vui ác ý. Có nhiều tài liệu khác nói xuất xứ virus máy tính. Âu điều dễ hiểu, lẽ vào thời điểm người chưa thể hình dung "xã hội" đông đúc nguy hiểm virus máy tính ngày nay, điều có nghĩa không người quan tâm tới chúng. Chỉ chúng gây hậu nghiêm trọng ngày nay, người ta lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số câu chuyện xoay quanh việc xuất xứ virus máy tính nhiều liên quan tới kiện sau: 1983 - Để lộ nguyên lý trò chơi "Core War" Core War đấu trí hai đoạn chương trình máy tính lập trình viên viết ra. Mỗi đấu thủ đưa chương trình có khả tự tái tạo gọi Organism vào nhớ máy tính. Khi bắt đầu chơi, đấu thủ cố gắng phá huỷ Organism đối phương tái tạo Organism mình. Đấu thủ thắng đấu thủ tự nhân nhiều nhất. Trò chơi Core War giữ kín đến năm 1983. Ken Thompson, người viết phiên cho hệ điều hành UNIX - để lộ nhận giải thưởng danh dự giới điện toán - A.M Turing. Trong diễn văn ông đưa ý tưởng virus máy tính dựa trò chơi Core War. Cũng năm 1983, Tiến sĩ Frederik Cohen chứng minh tồn virus máy tính. Tháng 5/1984, tờ báo Scientific America có đăng báo mô tả Core War cung cấp cho độc giả thông tin hướng dẫn trò chơi này. Kể từ đó, virus máy tính xuất kèm theo chiến người viết virus người diệt virus. 1986 - Brain virus Được coi virus máy tính giới, Brain âm thầm đổ từ Pakistan vào nước Mỹ với mục tiêu trường Đại học Delaware. Một nơi khác giới mô tả xuất virus: trường Đại học Hebrew (Israel). 1987 - Lehigh virus xuất Lại lần liên quan tới trường đại học. Lehigh tên virus xuất năm 1987 trường đại học này. Trong thời gian có số virus khác xuất hiện, đặc biệt worm - ác mộng với hệ thống máy chủ. Cái tên Jerusalem làm cho Công ty IBM nhớ với tốc độ lây lan đáng nể: 500.000 nhân giờ. 1988 - Virus lây mạng Ngày 2/11/1988, Robert Morris đưa virus vào mạng máy tính quan trọng Mỹ, gây thiệt hại lớn. Từ trở người ta bắt đầu nhận thức tính nguy hại virus máy tính. 1989 - AIDS Trojan Năm 1989 xuất Trojan (con ngựa thành Tơ-roa). Chúng virus máy tính, với khái niệm virus. Những ngựa thành Tơ-roa gắn vào máy tính bạn chúng lấy cắp số thông tin mật gửi đến địa mà chủ ngựa muốn chúng vận chuyển đến, đơn giản phá huỷ liệu máy tính bạn. 1991 - Tequila virus Đây loại virus mà giới chuyên môn gọi virus đa hình, đánh dấu bước ngoặt chiến thiện ác hệ thống máy tính. Đây thực loại virus gây đau đầu cho người diệt virus thật không dễ dàng để diệt chúng. Chúng có khả tự thay hình đổi dạng sau lần lây nhiễm, làm cho việc phát chúng thật khó. 1992 - Michelangelo virus Tiếp nối đáng sợ Tequila Michelangelo - loại virus tăng thêm sức mạnh cho loại virus máy tính cách tạo đa hình phức tạp. Quả thật chúng biết cách gây khó khăn cho người diệt virus. 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính xuất hiện, loại virus có nguyên lý hoạt động gần thay đổi hoàn toàn so với tiền bối nó. Chúng gây cú sốc cho công ty diệt virus người tình nguyện lĩnh vực phòng chống virus máy tính. Khi Concept xuất giới chưa có loại "kháng sinh" Việt Nam, Trung tâm an ninh mạng trường ĐH Bách Khoa (BKIS) đưa giải pháp đơn giản để loại trừ loại virus thời điểm BKAV bắt đầu người sử dụng rộng rãi toàn quốc. Sau virus theo nguyên lý Concept gọi chung virus macro. Chúng công vào hệ soạn thảo văn Microsoft (Word, Exel, Powerpoint .). 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows 95 họ cho virus công phá thành trì họ được, năm 1996 xuất virus lây Windows 95. Có lẽ không nên thách thức kẻ xấu, điều thêm kích động chúng. 1999 - Melissa , Bubbleboy virus Đây thật ác mộng với máy tính khắp giới. Melissa kết hợp tính sâu Internet virus macro, mà biết khai thác công cụ mà thường sử dụng hàng ngày Outlook Express để chống lại chúng ta. Khi máy tính bạn bị nhiễm Melisa, tự phân phát mà khổ chủ không hay biết. Và bạn bất ngờ bị mang tiếng phát tán virus. Chỉ từ ngày thứ sáu tới ngày thứ hai tuần sau, virus kịp lây nhiễm 250.000 máy tính giới thông qua Internet, có Việt Nam, gây thiệt hại hàng trăm triệu đôla. Một lần chiến lại sang bước ngoặt mới, báo hiệu nhiều khó khăn Internet chứng minh phương tiện hữu hiệu để virus máy tính lây lan toàn cầu vài tiếng đồng hồ. Năm 1999 năm đáng nhớ người sử dụng máy tính toàn cầu, Melissa, virus Chernobyl hay gọi CIH phá huỷ liệu hàng triệu máy tính giới, gây thiệt hại gần tỷ USD vào ngày 26/4. 2000 - DDoS, Love Letter virus Love Letter có xuất xứ từ Philippines sinh viên nước tạo ra. Chỉ vòng có tiếng đồng hồ, virus kịp vòng qua 20 nước có Việt Nam, lây nhiễm 55 triệu máy tính, gây thiệt hại 8,7 tỷ USD. Theo nhận định BKIS, cần "cải tiến" chút virus tăng độ phá hoại lên hàng trăm lần. Thế DDoS? Những virus phát tán khắp nơi, nằm vùng nơi lây nhiễm. Cuối cùng, chúng đồng loạt công theo kiểu "từ chối dich vụ" (denial of service), tức yêu cầu liên tục, từ nhiều máy đồng thời, làm cho máy chủ bị công phục vụ dẫn đến từ chối yêu cầu mới. Một hệ thống điện thoại Tây Ban Nha vật thí nghiệm đầu tiên. 2001 - Winux Windows/Linux Virus, Nimda , Code Red virus Winux Windows/Linux Virus đánh dấu virus lây hệ điều hành Linux không Windows. Chúng nguỵ trang dạng file MP3 cho download. Nếu bạn người mê MP3 mê nhạc phải cẩn thận. Nimda, Code Red virus công đối tượng nhiều đường khác (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm .), làm cho việc phòng chống vô khó khăn. Chúng xu hướng loại virus máy tính "tất một" - virus bao gồm nhiều virus, nhiều nguyên lý khác nhau. 2002 - Sharp A virus Ngay tháng 1/2002 có loại virus đời. Virus lây file .SWF - điều chưa xảy trước đó. ShockWaveFlash loại công cụ giúp trang web thêm phong phú. Tháng đánh dấu đời loại virus viết C# - ngôn ngữ lập trình Microsoft. Con sâu .Net có tên SharpA phụ nữ viết ra. Tháng 5, SQLSpider đời chúng công chương trình dùng SQL. Tháng 6, có vài loại virus đời: Perrun lây qua Image JPEG, Scalper công FreeBSD/Apache Web server . 2003 - SQL Slammer Ngày 25/1, dịch vụ Internet tốc độ cao di động toàn cầu bị virus mang tên SQL Slammer (hay Sapphire) công. Hơn 250.000 hệ thống máy tính bị lây nhiễm vòng 10 phút. Hàn Quốc bị cắt đứt liên lạc với giới gần 24 tất ISP không hoạt động được. Không giống virus thông thường yêu cầu người dùng phải mở file gửi kèm e-mail thực thi lệnh để lây nhiễm, Slammer âm thầm phát tán mà không cần tương tác người dùng. Có thể nói, đợt tàn phá lớn Internet kể từ virus Nimda xuất hồi tháng 11/2001. Nếu bạn người muốn tìm hiểu sâu virus đọc phần này, giúp bạn có thêm số kiến thức loại virus để tự tin việc phòng chống chúng. Khi bạn bật máy tính, đoạn chương trình nhỏ để ổ đĩa khởi động bạn thực thi. Đoạn chương trình có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux, Unix .). Sau nạp xong hệ điều hành bạn bắt đầu sử dụng máy. Đoạn mã nói thường để ổ đĩa khởi động, chúng gọi boot sector. Những virus lây vào boot sector gọi virus Boot. Virus Boot chủ yếu lây lan qua đĩa mềm. Ngày nay, dùng đĩa mềm làm đĩa khởi động, số lượng virus Boot không nhiều trước. Virus File Là virus lây vào file chương trình file .com, .exe, .bat, .pif, .sys . Có lẽ đọc phần bạn tự hỏi "virus macro lây vào file, lại không gọi virus file?". Câu trả lời nằm lịch sử phát triển virus máy tính. Như bạn biết qua phần trên, tới năm 1995 virus macro xuất rõ ràng nguyên lý chúng khác xa so với virus trước (virus file) nên lây vào File, gọi chúng virus file. Là loại virus lây vào file Word, Excel Powerpoint. Macro đoạn mã giúp cho file Ofice tăng thêm số tính năng, định số công việc sẵn có vào macro ấy. Mỗi lần gọi macro phần cài sẵn thực hiện, giúp người sử dụng giảm bớt số thao tác. Có thể hiểu nôm na việc dùng macro giống việc ta ghi lại thao tác, để sau cho tự động lặp lại thao tác với lệnh nhât. Ở Việt Nam nhiều người dùng đến macro, BKAV có tuỳ chọn diệt "Tất Macro" hay "All Macro". Khi chọn tuỳ chọn BKAV xoá tất macro có máy mà không cần biết chúng có phải virus hay không. Như vậy, bạn có sử dụng macro cho công việc không nên chọn tuỳ chọn này. Khi không dùng tuỳ chọn BKAV diệt macro xác minh xác virus. Con ngựa thành Tơ-roa (Trojan Horse) Thuật ngữ bắt nguồn từ Thần thoại Hy Lạp, có miêu tả chiến người Hy Lạp người thành Tơ-roa. Thành Tơ-roa thành trì kiên cố, quân Hy Lạp không đột nhập vào được. Người ta nghĩ kế, giả vờ giảng hoà, sau tặng thành Tơ-roa ngựa gỗ khổng lồ. Sau ngựa đưa vào thành, đêm xuống quân lính từ bụng ngựa xông đánh chiếm thành từ bên trong. Phương pháp cách mà Trojan máy tính áp dụng. Đầu tiên, kẻ viết Trojan cách lừa cho đối phương sử dụng chương trình mình, chương trình chạy vẻ bề chương trình bình thường (một trò chơi, bắn pháo hoa đẹp mắt chẳng hạn). Tuy nhiên, song song với trình đó, phần Trojan bí mật cài đặt lên máy nạn nhân. Đến thời điểm định trước, chương trình tay xoá liệu, hay gửi thứ cần thiết cho chủ nhân mạng. Ở Việt Nam xuất hiện tượng lấy cắp mật truy nhập Internet người sử dụng bí mật gửi cho chủ nhân Trojan. Khác với virus, Trojan đoạn mã chương trình hoàn toàn tính chất lây lan. Nó cài đặt cách người tạo "lừa" nạn nhân. Còn virus tự động tìm kiếm nạn nhân để lây lan. Phần mềm có chứa Trojan thường có dạng chương trình tiện ích, phần mềm hấp dẫn nhằm dễ thu hút người sử dụng. Vì vậy, bạn cẩn thận với điều lạ, hấp dẫn không rõ nguồn gốc! Sâu Internet (worm) Worm bước tiến đáng kể đáng sợ virus. Worm kết hợp sức phá hoại virus, bí mật Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho nó. Một kẻ phá hoại với vũ khí tối tân! Tiêu biểu Mellisa hay Love Letter. Với lây lan đáng sợ, chúng làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền. Worm thường phát tán cách tìm địa sổ địa (Address book) máy mà lây nhiễm. Address book nơi chứa địa bạn bè, người thân, khách hàng . chủ máy. Tiếp đến, worm tự gửi cho địa mà tìm thấy, tất nhiên với địa người gửi bạn. Điều nguy hiểm việc diễn mà bạn không hay biết, bạn nhận thông báo bạn gửi virus cho bạn bè, người thân bạn vỡ lẽ máy tính bị nhiễm virus. Với cách hoàn toàn tương tự máy nạn nhân, worm nhanh chóng lây lan toàn cầu theo cấp số nhân, điều lý giải vòng vài tiếng đồng hồ mà Mellisa Love Letter lại lây lan tới hàng chục triệu máy tính. Cái tên nó, worm hay sâu Internet, cho ta hình dung việc virus máy tính "bò" từ máy tính qua máy tính khác "cành cây" Internet. Với lây lan nhanh rộng lớn vậy, worm thường kẻ viết chúng cài thêm nhiều tính đặc biệt, chẳng hạn chúng định ngày đồng loạt từ máy nạn nhân (hàng triệu máy) công vào địa đó, máy chủ có mạnh đến trước công tổng lực phải bó tay. Website Nhà Trắng nạn nhân worm! Ngoài ra, chúng giúp chủ nhân truy nhập vào máy nạn nhân để làm đủ thứ chuyện. Báo động đỏ virus máy tính Việt Nam Chỉ riêng năm 2010, có tới 58,6 triệu lượt máy tính Việt Nam bị nhiễm virus. Theo đó, trung bình ngày có 160 nghìn máy tính bị nhiễm virus. Các chuyên gia an ninh mạng đánh giá, số báo động tình hình virus máy tính Việt Nam. >>> Tránh mối đe dọa từ Internet Báo động đỏ vấn nạn virus Trong năm 2010, có 57.835 dòng virus xuất mới, virus lây lan nhiều lại dòng virus cũ W32.Conficker.Worm. Virus “nổi đình đám” toàn cầu từ cuối năm 2008. Tưởng bị “chìm xuồng”, theo thống kê công ty An ninh mạng Bkav, có tới 6,5 triệu lượt máy tính bị nhiễm Conficker năm 2010. Các virus siêu đa hình (Metamorphic virus) tiếp tục đứng top virus lây nhiễm nhiều năm nỗi ám ảnh với người sử dụng máy tính Việt Nam. Với khả “ thay hình đổi dạng” để lẩn trốn, dòng virus Vetor Sality lan truyền 5,9 triệu lượt máy tính. Trong báo cáo tình hình virus máy tính cuối năm 2009, chuyên gia an ninh mạng dự báo, “2010 năm chứng kiến tăng đột biến chương trình diệt virus giả mạo”. Và thực tế năm 2010 chứng kiến bùng nổ lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus, lên đến 2,2 triệu lượt, gấp 8,5 lần so với số 258.000 năm 2009. Dẫn dụ người sử dụng tới website giả mạo quét virus trực tuyến, nhằm cài đặt mã độc lên máy tính đặc điểm chung FakeAV. Nguyên nhân khiến nhiều người sử dụng Việt Nam nhiễm loại viurs thói quen dùng phần mềm trôi nổi, quyền. Với thói quen này, chuyên gia cảnh báo từ trước, người sử dụng dễ dàng “hồn nhiên” bấm vào đường link cho dù chưa rõ gì. Đây sơ hở chết người để Fake AV lây nhiễm vào máy tính. Cùng với đó, có 1,4 triệu lượt máy tính bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file word, excel. Bằng cách sử dụng icon để ngụy trang, file thực thi virus trông giống hệt thư mục hay file liệu dạng ảnh, file word, file excel… Điều dễ dàng đánh lừa cảm quan người sử dụng, chí chuyên gia có kinh nghiệm, khiến họ dễ dàng mở file virus bị nhiễm mà không chút nghi ngờ. Đây lý khiến dòng virus xuất lan truyền với tốc độ chóng mặt. Theo quy luật phát triển hình xoáy trôn ốc, quay trở lại loại virus với hình thái có hành vi tinh vi so với virus phá hủy liệu năm 90. Các dòng virus phá hủy liệu trang bị kỹ thuật lây lan nhanh qua Internet, nên tốc độ phát tán hẳn so với việc âm thầm lây lan virus phá hủy liệu trước đây. Chính vậy, mức độ nguy hiểm gấp hàng nghìn lần. Báo động tình trạng xâm nhập hệ thống, công DDoS Trong năm 2010, liên tiếp nhiều website lớn Việt Nam bị virus xâm nhập, lộ thông tin quan trọng hay bị công DDoS thời gian qua vấn đề gây lo lắng xã hội. Các chuyên gia phát số nhóm hacker cài đặt virus xâm nhập vào hệ thống mạng Việt Nam, qua đánh cắp thông tin bí mật nội tổ chức. Bên cạnh đó, chúng kiểm soát website chuyên download phần mềm nhằm cài đặt virus vào máy tính tải phần mềm từ website này. Từ chúng điều khiển mạng lưới máy tính ma - botnet - để công DDoS vào hệ thống lớn Việt Nam. Đây tình trạng đáng báo động việc hệ thống lớn bị công lúc nào, có hàng chục nghìn máy tính nước bị hacker điều khiển, gây ảnh hưởng đến an ninh quốc gia. Để tránh cho máy tính rơi vào tầm kiểm soát hacker này, chuyên gia an ninh mạng khuyến cáo, người sử dụng cần cảnh giác tải phần mềm máy tính mình. Đồng thời, người sử dụng cần cập nhật thường xuyên phần mềm diệt virus máy tính để kịp thời ngăn chặn virus xâm nhập. 2011: Cẩn trọng với an ninh mạng di động Các chuyên gia an ninh mạng dự báo, có nhiều công, lừa đảo điện thoại di động năm 2011. Có thể ghi nhận phát tán mã độc điện thoại di động, với hình thức công chủ yếu dạng trojan, ẩn náu ăn cắp thông tin cá nhân. Rootkit xu hướng trở thành công cụ “đại chúng hóa” không “đặc quyền” số tin tặc “biết nghề” trước. Các dòng virus siêu đa hình kết hợp nhiều kỹ thuật để tạo lây lan dai dẳng kéo dài nhiều năm. Cùng phổ biến Windows với khả đảm bảo an ninh cao định thực thi quan trọng máy tính thuộc người sử dụng, xu hướng virus đánh lừa người sử dụng cảm quan phát triển mạnh. Trường hợp virus giả mạo file liệu (Fake icon) biểu xu hướng tiếp tục năm 2011. Virus lợi dụng trang download phần mềm phổ biến để phát tán, tạo mạng botnet, công có chủ đích mục tiêu định trước, lấy trộm thông tin bí mật tổ chức, cá nhân xuất nhiều hơn. Danh sách 15 virus lây nhiều năm 2010: W32.Conficker.Worm W32.Vetor.PE 10 W32.Sality.PE 11 W32.AutoRunUSB.Worm 12 W32.SecretCNC.Heur 13 W32.ForeverX.Worm 14 W32.CmVirus.Trojan 15 W32.UpdateUSBA.Worm W32.StuxnetQKE.Trojan X97M.XFSic W32.SilityVJ.PE W32.BedolabD.Worm W32.Regsvr.Trojan W32.DownRefronE.Worm W32.SysdiagTHA.Trojan . SỔ TỰ BỒI DƯỠNG Virus máy tính đầu tiên xuất hiện năm 1982, không gây nguy hiểm như ngày nay. Nó do. trăm tỷ đô la mỗi năm. Cũng giống như virus và các chương trình tương tự có tên là worm, các phần mềm virus ngày nay có thể tự copy chính nó vào những máy tính bị nhiễm thông qua các file đính. adware. Đây là con số không nhỏ bởi trojan, spyware không thể tự phát tán từ máy này sang máy khác, mà phần lớn đều do người dùng vô tình tự cài đặt trên máy (khi truy cập vào website độc hại, nhấn
Ngày đăng: 23/09/2015, 01:03
Xem thêm: Sổ tự bồi dưỡng
