sonnv
06-05-2007, 02:19 PM
Theo kết quả nghiên cứu tháng 5 của Trung tâm An ninh mạng Bkis, trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất Việt Nam (VNPT/VDC, FPT, Viettel), hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống.
Sơ suất của người sử dụng đường truyền ADSL
Lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết.
Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của Modem khi đưa vào sử dụng.
/newsimage/original/vtc_120151_HackertancongADSL.jpg Hacker có thể kiểm soát được máy tính thông qua modem của các thuê bao ADSL
Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như: Tấn công các máy tính bên trong hệ thống mạng.
Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính.
Ngoài ra, hacker có thể thực hiện các hành vi lừa để thu thập thông tin cá nhân. Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…
Bkis khuyến cáo người sử dụng cần phải kiểm tra và thay đổi mật khẩu quản trị Modem, và nếu không sử dụng đến thì hãy tắt tính năng cho phép truy cập vào Modem từ bên ngoài Internet. Để thực hiện việc này, người sử dụng nên đọc tài liệu hướng dẫn sử dụng của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp.
Ngoài ra, có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem (http://www.bkav.com.vn/)
3.370.000 máy tính bị nhiễm virus
Cũng theo kết quả nghiên cứu của Bkis, trong tháng 5 có khoảng 3.370.000 máy tính bị nhiễm virus. Số lượng virus mới xuất hiện trong tháng là 254 virus. Virus lây lan nhiều nhất trong tháng là virus W32.CatchYMK.Worm, lây nhiễm 122.600 máy tính.
Sau đây là danh sách 10 virus lây nhiều nhất trong tháng:
STT
Tên virus
Tỉ lệ lây nhiễm
1
W32.CatchYMK.Worm
3.64 %
2
W32.DakNongB.Worm
2.22 %
3
W32.RavMonA.Worm
2.07 %
4
W32.CatchYM.Worm
2.05 %
5
W32.QQRobD.Trojan
1.95 %
6
W32.CTFMonF. Worm
1.92 %
7
W32.SCkeylogA.Trojan
1.84 %
8
W32.Flashy.Worm
1.73 %
9
W32.QQPassB.Worm
1.71 %
10
W32.PerlovegaA.Worm
1.62 %
Trong số 3.370.000 máy tính bị nhiễm mã độc hại, có tới 424.000 máy bị nhiễm spyware (phần mềm gián điệp) và adware (phần mềm quảng cáo).
Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng máy tính tại Việt Nam tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc.
Một điểm đáng chú ý khác là những virus nằm trong Top 10 virus lây nhiều nhất trong tháng đều là những virus cũ, có những loại đã được Bkav cập nhật từ tháng 8/2006. Nguyên nhân là người sử dụng có cài phần mềm diệt virus nhưng lại “quên” không cập nhật các mẫu virus mới thường xuyên.
Để khắc phục tình trạng này, tốt nhất người sử dụng nên dùng phần mềm diệt virus có bản quyền để được tự động cập nhật mẫu virus mới qua mạng.
Sơ suất của người sử dụng đường truyền ADSL
Lỗ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất - thông số được công bố rộng rãi mà ai cũng có thể biết.
Một phần nguyên nhân không nhỏ đến từ chính các nhà cung cấp dịch vụ ADSL khi họ không khuyến cáo khách hàng đổi các thông số mặc định của Modem khi đưa vào sử dụng.
/newsimage/original/vtc_120151_HackertancongADSL.jpg Hacker có thể kiểm soát được máy tính thông qua modem của các thuê bao ADSL
Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như: Tấn công các máy tính bên trong hệ thống mạng.
Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát máy tính.
Ngoài ra, hacker có thể thực hiện các hành vi lừa để thu thập thông tin cá nhân. Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker sẽ có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…
Bkis khuyến cáo người sử dụng cần phải kiểm tra và thay đổi mật khẩu quản trị Modem, và nếu không sử dụng đến thì hãy tắt tính năng cho phép truy cập vào Modem từ bên ngoài Internet. Để thực hiện việc này, người sử dụng nên đọc tài liệu hướng dẫn sử dụng của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp.
Ngoài ra, có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem (http://www.bkav.com.vn/)
3.370.000 máy tính bị nhiễm virus
Cũng theo kết quả nghiên cứu của Bkis, trong tháng 5 có khoảng 3.370.000 máy tính bị nhiễm virus. Số lượng virus mới xuất hiện trong tháng là 254 virus. Virus lây lan nhiều nhất trong tháng là virus W32.CatchYMK.Worm, lây nhiễm 122.600 máy tính.
Sau đây là danh sách 10 virus lây nhiều nhất trong tháng:
STT
Tên virus
Tỉ lệ lây nhiễm
1
W32.CatchYMK.Worm
3.64 %
2
W32.DakNongB.Worm
2.22 %
3
W32.RavMonA.Worm
2.07 %
4
W32.CatchYM.Worm
2.05 %
5
W32.QQRobD.Trojan
1.95 %
6
W32.CTFMonF. Worm
1.92 %
7
W32.SCkeylogA.Trojan
1.84 %
8
W32.Flashy.Worm
1.73 %
9
W32.QQPassB.Worm
1.71 %
10
W32.PerlovegaA.Worm
1.62 %
Trong số 3.370.000 máy tính bị nhiễm mã độc hại, có tới 424.000 máy bị nhiễm spyware (phần mềm gián điệp) và adware (phần mềm quảng cáo).
Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng máy tính tại Việt Nam tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc.
Một điểm đáng chú ý khác là những virus nằm trong Top 10 virus lây nhiều nhất trong tháng đều là những virus cũ, có những loại đã được Bkav cập nhật từ tháng 8/2006. Nguyên nhân là người sử dụng có cài phần mềm diệt virus nhưng lại “quên” không cập nhật các mẫu virus mới thường xuyên.
Để khắc phục tình trạng này, tốt nhất người sử dụng nên dùng phần mềm diệt virus có bản quyền để được tự động cập nhật mẫu virus mới qua mạng.
