Những “độc chiêu” của virus tại Việt Nam năm 2008
(Dân trí) - Trong năm qua, người dùng Yahoo Messenger rơi vào cảnh dở khóc dở cười vì loại virus có xuất xứ từ Trung Quốc. Virus đã có thêm một “chiêu” lây lan mới bằng cách ghi đè file chuẩn của Microsoft Windows…
Virus luôn là nỗi lo của người dùng máy tính
Trung tâm an ninh mạng BKIS vừa tổng kết những vấn đề về virus tại Việt Nam trong năm 2008.
1. Người dùng Yahoo Messenger khốn đốn vì virus Kavo
Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới. Bình quân hơn 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan. Đây cũng là loại virus có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20 biến thể mới của Kavo được tung lên mạng.
Điều trớ trêu ở chỗ, việc nạn nhân cứ đăng nhập vào Yahoo!Messenger là bị thoát ra, không thể chat được lại không phải là chủ đích của kẻ phát tán virus. Mục tiêu của hacker là nhằm tấn công các game online để lấy cắp tài khoản của người chơi. Nhưng do mắc lỗi trong lập trình, khi virus can thiệp vào bộ nhớ của Yahoo!Messenger đã tự sinh ra lỗi truy xuất bộ nhớ (memory exception), khiến người sử dụng không thể đăng nhập vào ứng dụng này.
2. Ghi đè file chuẩn của Microsoft Windows - Xu hướng mới của virus
Không chỉ xuất hiện với số lượng lớn, xu hướng của các dòng virus mới còn là “lùng xục” những “ngóc ngách” của hệ điều hành Windows để ẩn náu, cũng như để tấn công trở lại những phần mềm diệt virus không có khả năng khôi phục mã gốc. Đây sẽ là xu hướng chính của virus trong năm 2009.
Cách thức của những virus này là ghi đè mã độc lên các file chuẩn của hệ điều hành. Việc ngụy trang lập lờ như vậy đánh lừa được hầu hết các phần mềm diệt virus không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc). Hậu quả là làm hỏng hệ điều hành.
Chỉ trong tháng 10/2008, Bkis đã thống kê được tới 92 dòng virus mới xuất hiện sử dụng cơ chế ghi đè file chuẩn và lây nhiễm trên 41.600 máy tính tại Việt Nam. Cũng theo một khảo sát mới nhất mà Bkis vừa thực hiện, có tới 91% người sử dụng đã phải cài lại hệ điều hành khi máy tính bị nhiễm virus.
3. Virus giả gateway “quậy phá” tại hầu hết các cơ quan, doanh nghiệp
Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hầu hết các quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị một giải pháp tổng thể phòng chống virus.
Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra. Từ một máy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng.
T.Vũ