Tổng kết tình hình virus và an ninh mạng năm 2011. Bài viết khảo sát và đánh giá chi tiết các thực trạng năm 2011 về vấn đề virus và an ninh mạng.Đề cập đến các nguy cơ mất an toàn thông tin. Nội dung khá hay và đầy đủ.
I Tổng kết tình hình virus an ninh mạng năm 2011 Số liệu chung tình hình virus an ninh mạng năm 2011: 64,2 triệu lượt máy tính Việt Nam bị nhiễm virus tổng kết năm 2011 từ Hệ thống giám sát virus Bkav Trung bình ngày có 175 nghìn máy tính bị nhiễm virus Năm 2011, có 38.961 dòng virus xuất mới, lây lan nhiều virus W32.Sality.PE Virus lây nhiễm 4,2 triệu lượt máy tính Danh sách 15 virus lây lan nhiều năm 2011: Số lượng website bị công năm 2011 Cũng năm 2011, có 2.245 website quan, doanh nghiệp Việt Nam bị công Trung bình tháng có 187 website bị công Mạng lưới “nằm vùng” nguy hiểm W32.Sality.PE Hơn 4,2 triệu lượt máy tính Việt Nam bị nhiễm virus siêu đa hình W32.Sality.PE năm 2011, trung bình ngày có thêm 11.000 máy tính bị nhiễm loại virus Virus Sality len lỏi vào ngóc ngách hệ thống mạng máy tính Việt Nam Trong thực tế, kiểm tra hệ thống nào, chuyên gia Bkav phát tồn Sality Không virus lây lan nhiều năm 2011, thực “bom nổ chậm”, sẵn sàng phát nổ gây ảnh hưởng đến hàng triệu máy tính thời gian tới Mặc dù lây nhiễm hàng triệu máy tính, nhiên suốt thời gian dài theo dõi dòng virus từ năm 2009 đến nay, virus Sality “nằm vùng” mà chưa kích hoạt tính phá hoại ăn cắp thông tin hay phá hủy liệu Đây thực điều khó lý giải Rất có tổ chức, chí quốc gia đứng đằng sau mạng lưới virus chưa rõ ý đồ thực họ Lý khiến W32.Sality.PE lây lan tới hàng triệu máy tính virus có khả sử dụng giải thuật di truyền để tự động lai tạo, sinh hệ virus “con cháu” F1, F2… Càng lây nhiễm lâu máy tính, virus sinh nhiều biến thể với độ phức tạp cao, khiến cho khả nhận dạng bóc lớp phần mềm diệt virus khó khăn Chính W32.Sality.PE qua mặt tất phần mềm diệt virus giới Vì tính chất nghiêm trọng việc, Bkav khuyến cáo người sử dụng máy tính toàn quốc cần kiểm tra máy tính phần mềm diệt virus có trang bị công nghệ diệt virus siêu đa hình Đối với người sử dụng phần mềm diệt virus Bkav, dùng Bkav Pro để loại bỏ virus 4 Lừa đảo trực tuyến gia tăng mạng xã hội Trong báo cáo an ninh mạng cuối năm 2010 Bkav, chuyên gia nhận định 2011 năm xuất nhiều công lừa đảo mạng Điều thực tế xảy ra, trung bình tháng Bkav nhận 30 báo cáo lừa đảo qua Yahoo Messenger Trong vụ, số nạn nhân lên tới hàng chục người Mặc dù cảnh báo nhiều lần nhẹ người sử dụng mà vụ cướp nick lừa tiền diễn liên tiếp Không Yahoo mà Facebook, mạng xã hội lớn giới trở thành phương tiện để tin tặc lợi dụng Trong ngày cuối năm 2011,Bkav ghi nhận xuất dòng virus lần phát tán qua Facebook chat Mặc dù chất, thủ đoạn virus không so với virus phát tán qua Yahoo Messenger, với lượng người sử dụng đông đảo Facebook, virus có tốc độ lây lan chóng mặt Không thế, môi trường mạng xã hội Facebook hay Twitter, năm 2011 xuất hàng loạt vụ giả mạo người tiếng để lừa đảo Mạng xã hội chat trực tuyến trở thành công cụ đắc lực tin tặc Bkav lần khuyến cáo tới người sử dụng, cần cẩn trọng tiếp nhận thông tin qua kênh giao tiếp mạng Đặc biệt, cần cảnh giác trước đường link file nhận Bạn chí nên gọi điện hỏi lại người thân thấy tài khoản chat họ yêu cầu cung cấp tiền thông tin nhạy cảm khác Botnet công mạng liên tiếp Năm 2011 năm công mạng Liên tiếp xảy công với hình thức khác vào hệ thống tổ chức, doanh nghiệp Việt Nam Có công xâm nhập trái phép phá hoại sở liệu deface website Cũng có công DDoS làm tê liệt hệ thống thời gian dài Tấn công cướp tên miền doanh nghiệp diễn liên tiếp Nguy hiểm hơn, xuất nhiều công âm thầm, cài đặt virus gián điệp đánh cắp tài liệu quan quan trọng Các vụ công xảy phần lớn có nguyên nhân từ nhận thức lãnh đạo quan, doanh nghiệp tầm quan trọng an ninh mạng, dẫn đến đầu tư dàn trải, thiếu giải pháp tổng thể cho an toàn an ninh hệ thống Đáng ý năm 2011 việc 85.000 máy tính Việt Nam bị cài virus Ramnit để lấy cắp liệu quan trọng Điều cho thấy công gây ảnh hưởng đến an ninh quốc gia Không Việt Nam, hệ thống botnet hacker điều khiển thông qua nhiều máy chủ đặt Mỹ, Nga, Đức Trung Quốc để lấy cắp thông tin toàn cầu Đây tình trạng phổ biến giới năm 2011 Xu hướng năm 2012 Trong tin cuối năm 2010, Bkav dự đoán gia tăng đột biến số lượng mã độc cho điện thoại vào năm 2011 Thực tế, lượng mã độc Smartphone tăng gấp lần so với năm 2010 Thậm chí, mã độc xuất Google Android Market cho dù hệ thống kiểm duyệt trực tiếp người Với lượng tăng trưởng người sử dụng Smartphone Việt Nam lên gấp đôi năm tới theo dự báo Nielsen (Hãng nghiên cứu thị trường), năm 2012 tiếp tục chứng kiến bùng nổ virus diện thoại di động Virus siêu đa hình tiếp tục lây lan rộng Chưa có để xác định thời điểm mạng lưới “nằm vùng” kích hoạt module phá hoại, nhiên khẳng định điều xảy năm 2012 Nhiều cư dân mạng tiếp tục bị lừa đảo trực tuyến năm 2012 Đây quy luật tất yếu, ví khu phố sầm uất, đông đúc hội cho kẻ xấu lợi dụng có nguy tăng lên, tốc độ tăng trưởng mạng xã hội khu phố sánh Tấn công mạng không vấn đề Việt Nam, mà vấn đề giới Trong năm 2012, máy quản lý nhà nước an ninh mạng Việt Nam chưa hoàn thiện nay, công tiếp diễn mà có nguy không kiểm soát II Vietnamnet liên tục bị công quy mô lớn Theo thông báo trang chủ ngày 23/9, từ ngày 15/8/2011, Báo Vietnamnet chuyên trang: Tuần Việt Nam, Diễn đàn Kinh tế Việt Nam xuất tình trạng khó truy cập bị tải kéo dài tháng qua, khiến việc truy cập đọc tin tức độc giả gặp nhiều khó khăn Thông báo rõ, quan chức năng, đơn vị an toàn thông tin đội ngũ kỹ thuật Báo Vietnamnet xác định nguyên nhân cố website Báo Vietnamnet, Tuần Việt Nam Diễn đàn VEF bị công từ chối dịch vụ phân tán (DDOS) cấp độ lớn khiến website bị tải Lượng truy cập khổng lồ vào website thực mạng lưới botnet gồm hàng chục ngàn máy tính cá nhân bị nhiễm virus chiếm quyền điều khiển huy động vào công Các đơn vị nghiên cứu an toàn thông tin tiến hành phân tích mẫu virus nhận thấy loại virus thủ phạm viết với mục đích từ đầu để công từ chối dịch vụ vào website nước Báo Vietnamnet Do loại virus viết tinh vi, không phá hoại máy tính bị nhiễm mà ẩn náu vào chương trình hay người dùng nước chia sẻ nhiều Internet Unikey, Acrobat Reader nên có khả lây lan rộng mà không bị phần mềm diệt virus phổ biến giới phát Tuy nhiên loại virus khó diệt, sau phân tích mẫu virus, phần mềm diệt virus nội CMC Antivirus phiên miễn phí phát diệt virus Ngoài ứng cứu đơn vị đối tác truyền thống VDC, VTC, Zing, CMC TI, CMC Infosec, AQTech…, Báo Vietnamnet tiếp tục nhờ đến hỗ trợ đơn vị có hạ tầng lớn FPT Telecom, thử nghiệm phương án khắc phục khác Được biết, từ cuối năm 2010 đầu năm 2011, Vietnamnet "tiếp nhận" không công từ phía hacker, có công từ chối dịch vụ với cường độ kỷ lục với 1,5 triệu kết nối thời điểm (vào ngày 27/1/2011) Một chuyên gia lĩnh vực bảo mật cho biết, theo quan sát số lượng máy tính công Vietnamnet lần khoảng từ 20.000-30.000 máy tính, có nhiều máy tính có IP từ Việt Nam Điều khẳng định số lượng máy tính nhiễm virus hay không cài phần mềm diệt virus Việt Nam lớn Sở dĩ công kéo dài lâu số lượng mạng botnet máy chủ công lớn nên khó khăn việc ngăn chặn theo địa IP III Hacker công bố điểm yếu bảo mật 'chết người' Bkav, bkav bị hacker công Ddos tháng 2/2012 Vào lúc 11h03 ngày 14/2/2012, người dùng truy cập vào địa forum.bkav.com.vn Trên trang Blogspot, địa http://bkavop.blogspot.com/, hacker công bố hàng loạt điểm yếu bảo mật máy chủ Bkav tiếp tục đưa yêu sách Hacker tiếp tục đưa thông tin lỗi bảo mật Bkav trang Blog Ảnh chụp hình Hacker cách chi tiết điểm yếu bảo mật Bkav coi lỗi nặng Trong điểm yếu thứ hacker đưa trang Blog việc "dùng chung mật quản trị cho nhiều hạng mục, chí chung với mật MySQL, quyền sử dụng MySQL root, hacker dễ dàng truy cập liệu server BKAV thông qua khai thác lỗi Web Application" Hacker rằng, việc Bkav cài đặt tất dịch vụ máy chủ hoạt động quyền quản trị - Administrator vô nguy hiểm Nếu "hacker khai thác lỗi dịch vụ server thâm nhập vào có toàn quyền điều khiển server Administrator mà thông qua bước khó khăn "Leo thang đặc quyền" Hình ảnh hacker cho công cụ để lấy liệu trang diễn đàn Bkav Trong lần thứ hai đưa thông tin trang Blog này, nhóm hacker tiếp tục đưa yêu cầu rút đơn kiện hacker vụ việc diễn trước đó, không công bố điểm yếu bảo mật máy chủ thu thập Trả lời vấn phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc phận An ninh mạng Bkav cho biết, vụ việc trình điều tra thời điểm ông bình luận Sáng 14/2, người dùng truy cập vào diễn đàn Bkav địa forum.bkav.com.vn Thông tin từ diễn đàn cho thấy, nhiều khả forum bị hacker công database (cơ sở liệu forum Bkav) Thông điệp hacker để lại Ảnh chụp hình (Nguồn: HVA) Thông điệp hình chụp hình hacker để lại forum Bkav muốn đòi lại công cho hacker bị bắt hôm 7/2 vừa qua: "Chúng lấy họ (Bkav) nhiều liệu, bước công bố tùy theo cứng đầu thiếu ăn năn họ, cho bạn thấy yếu ngây thơ họ việc thực bảo mật cho server họ " "Yêu cầu chúng tôi? Rút đơn kiện hacker lịch thiệp giúp đỡ họ, thức xin lỗi cộng đồng mạng thiếu chín chắn việc cư xử với người lịch thiệp trang chủ BKAV BKAV nên tôn trọng cộng đồng trung thực với hành động mình.", yêu cầu nhóm tự xưng Lulzsec để lại Thông điệp đăng lại blog địa http://bkavop.blogspot.com/ mà hacker để lại cuối thông điệp Ảnh chụp hình lúc 11h25 ngày 14/2/2012 Chiều 14/2, ông Nguyễn Minh Đức - Giám đốc phận An ninh mạng Bkav xác nhận với VietNamNet, diễn đàn Bkav có dấu hiệu bị công đội ngũ kỹ thuật công ty truy tìm thủ phạm Được hỏi việc liệu diễn đàn có bị hay không, ông Đức cho biết, Bkav trình rà soát lại nên chưa có kết luận cuối Trước đó, ngày 2/2, webscan.bkav.com.vn (trang dùng để đánh giá lỗ hổng an ninh website) truy cập Sau ngày, người dùng truy cập vào www.bkav.com.vn Đến 7/2, ông Nguyễn Minh Đức - Giám đốc phận An ninh mạng Bkav xác nhận với VietNamNet rằng, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) phối hợp Bkav xác định nghi phạm công website Bkav Sau nghi phạm bị bắt, hai website Bkav trở lại hoạt động bình thường Người dùng truy cập vào forum Bkav Ảnh chụp hình lúc 11h03 ngày 14/2/2012 Đầu chiều ngày 14/2, diễn đàn Bkav trở lại hoạt động bình thường