Bản tin an ninh mạng tháng 5/2007

Trong số gần 10.000 thuê bao của 3 nhà cung cấp dịch vụ ADSL lớn nhất VN mà BKIS khảo sát cho thấy, hơn 14% số thuê bao (1.400) nằm trong tình trạng nguy hiểm, có thể dễ dàng bị kẻ xấu kiểm soát hệ thống. Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị Modem theo mặc định của nhà sản xuất – thông số được công bố rộng rãi mà ai cũng có thể biết. Một phần nguyên nhân do các nhà cung cấp dịch vụ ADSL không khuyến cáo khách hàng đổi các thông số mặc định của Modem khi đưa vào sử dụng.

Hacker có thể kiểm soát được modem của các thuê bao ADSL

Nếu chiếm được quyền điều khiển Modem, hacker có thể thực hiện các hành vi phá hoại như:

* Tấn công các máy tính bên trong hệ thống mạng

Sau khi kiểm soát Modem, thiết lập lại cấu hình, hacker có thể quét ra được những thư mục chia sẻ trên máy tính (MT) của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát MT.

* Lừa để thu thập thông tin cá nhân

Một trong những tính năng của Modem là cung cấp địa chỉ máy chủ DNS (máy chủ quản lý tên miền) cho các MT trong mạng. Bằng cách thay đổi thông tin này, hacker có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập thông tin cá nhân quan trọng như mã thẻ tín dụng, tài khoản email…

BKIS khuyến cáo người sử dụng cần kiểm tra và thay đổi mật khẩu quản trị Modem, và nếu không sử dụng đến thì hãy tắt tính năng cho phép truy cập vào Modem từ bên ngoài Internet. Để thực hiện việc này, các bạn hãy đọc tài liệu hướng dẫn của nhà sản xuất, hoặc liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp. Các bạn cũng có thể tham khảo hướng dẫn đặt lại mật khẩu quản trị hay thiết lập lại thông số cho Modem tại http://www.bkav.com.vn. Người sử dụng cần thay đổi các thông tin mặc định của nhà sản xuất Modem ngay sau khi lắp đặt và đưa hệ thống vào sử dụng.

Trong số 3.370.000 MT bị nhiễm mã độc hại, có tới 424.000 máy bị nhiễm spyware và adware. Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm từ máy này sang máy khác. Điều đó có nghĩa là đã có rất nhiều người sử dụng MT tại VN tự mình tìm đến các “ổ dịch”, thường là các website không rõ nguồn gốc.

Điểm đáng chú ý khác là những virus trong Top 10 virus lây nhiều nhất trong tháng đều là những virus cũ, có những loại đã được BKAV cập nhật từ tháng 08/2006. Nguyên nhân do người sử dụng có cài phần mềm diệt virus nhưng lại “quên” không cập nhật các mẫu virus mới thường xuyên. Để khắc phục tình trạng này, tốt nhất bạn nên sử dụng phần mềm diệt virus có bản quyền để được tự động cập nhật mẫu virus mới qua mạng.

THÔNG TIN AN MINH MẠNG TRONG THÁNG
Số lượng website VN bị hacker trong nước tấn công 6
Số lượng website VN bị hacker nước ngoài tấn công 7
Số website BKIS phát hiện có lỗ hổng nghiêm trọng 5
THÔNG TIN VIRUS MÁY TÍNH TẠI VN TRONG THÁNG 05/2007
Thông tin virus Số lượng
Số lượng máy tính bị nhiễm virus 3.370.000 máy tính
Số lượng virus mới xuất hiện trong tháng 254 virus (8,47 virus/ngày)
Virus lây lan nhiều nhất trong tháng Virus W32.CatchYMK.Worm: Lây nhiễm 122.600 máy tính
DANH SÁCH 10 VIRUS LÂY NHIỀU NHẤT TRONG THÁNG
STT Tên virus Tỉ lệ lây nhiễm
1 W32.CatchYMK.Worm 3.64 %
2 W32.DakNongB.Worm 2.22 %
3 W32.RavMonA.Worm 2.07 %
4 W32.CatchYM.Worm 2.05 %
5 W32.QQRobD.Trojan 1.95 %
6 W32.CTFMonF. Worm 1.92 %
7 W32.SCkeylogA.Trojan 1.84 %
8 W32.Flashy.Worm 1.73 %
9 W32.QQPassB.Worm 1.71 %
10 W32.PerlovegaA.Worm 1.62 %

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s