5. Bố cục của luận văn
1.3.4 Sự gia tăng của virus và các mã độc hại
Nếu nửa đầu năm 2006, các loại virus ngoại gần như độc chiếm không gian mạng VN, thì nửa cuối năm lại thuộc về các dòng virus nội lây lan qua trình nhắn tin tức thời Yahoo! Messenger (YM). Chỉ trong 20 ngày của tháng 9, đã có 10 loại virus nội liên tiếp được đưa lên mạng. Các tháng sau đó, virus nội vẫn sản sinh như nấm sau mưa. Do YM được dùng rất phổ biến tại Việt Nam nên các virus nói trên phát tán với một tốc độ nhanh khủng khiếp. Theo thống kê BKIS, trong tháng 9/2006, có tới 550.000 máy tính ở Việt Nam bị nhiễm virus nội. Còn theo trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam – Bộ TT&TT, thì con số máy tính bị nhiễm virus nội trong khoảng 1 tuần đầu tháng 9 lên tới 1,4 triệu máy. Dù theo thống kê của đơn vị nào thì số virus nội và số máy bị nhiễm virus đều là con số kỷ lục từ trước tới nay ở Việt Nam.
Một đặc điểm lây lan của các virus nội là lợi dụng lỗ hổng bảo mật trong… kiến thức của người dùng YM. Kẻ phát tán virus thường gửi những thông điệp gợi tò mò để dụ người dùng YM click vào một đường link nào đó và virus sẽ được tải về máy. Sau đó virus trong máy lại tiếp tục gửi link kèm theo những lời dụ dỗ đến những máy khác theo danh sách YM của nạn nhân. Cùng với virus nội, đã xuất hiện một số adware (phần mềm quảng cáo bất hợp pháp) xuất xứ từ Việt Nam như KeepmeScript hay ExploitJS. Lượng máy tính bị nhiễm các loại adware này cũng nhiều không kém số lượng máy tính bị nhiễm các loại virus. Các loại spam nội cũng xuất hiện ngày một nhiều.
Theo VNCERT, nếu mỗi máy tính cần khoảng 2 USD để khắc phục hậu quả, thì với 1,4 triệu máy tính bị nhiễm trong vòng 1 tuần, con số thiệt hại đã là khoảng 2,8 triệu USD (hơn 40 tỷ đồng). Tuy nhiên, thiệt hại trong thực tế có thể lớn hơn nhiều, vì virus làm chậm và gián đoạn quy trình công việc, tàn phá những dữ liệu quan trọng. Thống kê của BKIS cho thấy, trong tháng 10/1006 có khoảng 54.000 máy tính có thể đã bị mất toàn bộ dữ liệu quan trọng do 2 trong số nhiều virus nội lây qua YM. Chúng xóa đi toàn bộ các file văn bản (.docx, .xlsx) và dữ liệu (.mdb) trong các thư mục đang mở trên máy của nạn nhân.
Bùng nổ mã độc tàng hình W32.Fileless, hình thức tấn công có chủ đích APT sử dụng mã độc tàng hình đã thực sự bùng phát trong năm 2020. Theo thống kê của Bkav, đã có ít nhất 800.000 máy tính tại Việt Nam bị nhiễm loại mã độc này trong năm 2020, tăng gấp đôi so với năm 2019. Mã độc tàng hình Fileless là loại mã độc đặc biệt, không có file nhị phân trên ổ cứng máy tính như các loại mã độc thông thường. Kỹ thuật này giúp Fileless dễ dàng qua mặt hầu hết các phần mềm diệt virus trên thị trường bởi các phần mềm này chỉ phát hiện virus qua mẫu nhận diện.