Báo động tình trạng xâm nhập hệ thống, tấn công DDoS

Trong năm 2010, đã có 57.835 dòng virus xuất hiện mới, nhưng virus lây lan nhiều nhất lại là một dòng virus cũ W32.Conficker.Worm. Virus này từng “nổi đình đám” trên toàn cầu từ cuối năm 2008. Tưởng đã bị “chìm xuồng”, thế nhưng theo thống kê của công ty An ninh mạng Bkav, đã có tới 6,5 triệu lượt máy tính bị nhiễm Conficker trong năm 2010.

Báo động tình trạng xâm nhập hệ thống, tấn công DDoS
Các virus siêu đa hình (Metamorphic virus) tiếp tục đứng trong top 3 những virus lây nhiễm nhiều nhất trong năm và là nỗi ám ảnh với người sử dụng máy tính tại Việt Nam. Với khả năng “thay hình đổi dạng” để lẩn trốn, 2 dòng virus Vetor và Sality đã lan truyền trên 5,9 triệu lượt máy tính.

Trong bản báo cáo tình hình virus máy tính cuối năm 2009, các chuyên gia an ninh mạng đã từng dự báo, “2010 sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo”. Và trên thực tế năm 2010 đã chứng kiến sự bùng nổ lượng máy tính bị nhiễm virus giả mạo phần mềm diệt virus, lên đến 2,2 triệu lượt, gấp 8,5 lần so với con số 258.000 của năm 2009.

Dẫn dụ người sử dụng tới các website giả mạo quét virus trực tuyến, nhằm cài đặt mã độc lên máy tính là đặc điểm chung của các FakeAV. Nguyên nhân chính khiến rất nhiều người sử dụng tại Việt Nam đã nhiễm những loại viurs này là do thói quen dùng phần mềm trôi nổi, không có bản quyền. Với thói quen này, mặc dù đã được các chuyên gia cảnh báo từ trước, nhưng người sử dụng vẫn dễ dàng “hồn nhiên” bấm vào mọi đường link cho dù chưa rõ nó là cái gì. Đây là sơ hở chết người để các Fake AV lây nhiễm vào máy tính.

Cùng với đó, cũng đã có hơn 1,4 triệu lượt máy tính đã bị nhiễm dòng virus giả mạo thư mục, giả mạo file ảnh, file word, excel. Bằng cách sử dụng icon để ngụy trang, file thực thi của virus trông có vẻ giống hệt một thư mục hay một file dữ liệu dạng ảnh, file word, file excel…

Điều này đã dễ dàng đánh lừa cảm quan của người sử dụng, thậm chí là cả các chuyên gia có kinh nghiệm, khiến họ dễ dàng mở file virus và bị nhiễm mà không chút nghi ngờ. Đây cũng là lý do khiến dòng virus này tuy mới xuất hiện nhưng đã lan truyền với tốc độ chóng mặt.

Theo quy luật phát triển hình xoáy trôn ốc, sự quay trở lại của loại virus này với hình thái mới sẽ có hành vi tinh vi hơn so với những virus phá hủy dữ liệu của những năm 90. Các dòng virus phá hủy dữ liệu mới được trang bị các kỹ thuật lây lan nhanh qua Internet, nên tốc độ phát tán hơn hẳn so với việc âm thầm lây lan của những virus phá hủy dữ liệu trước đây. Chính vì vậy, mức độ nguy hiểm gấp hàng nghìn lần.

Báo động tình trạng xâm nhập hệ thống, tấn công DDoS

Theo Vnmedia

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s