Năm 2010, vi-rút máy tính sẽ tiếp tục xuất hiện hằng ngày với sốlượng ngày càng tăng, đặc biệt là các vi-rút nguy hiểm như vi-rútsiêu đa hình, vi-rút ghi đè file chuẩn của hệ điều hành.

2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trìnhdiệt vi-rút giả mạo, nhắm vào sự lơ là mất cảnh giác của người sửdụng. Đây là cảnh báo được Trung tâm An ninh mạng BKIS đưa ra trongthông báo về tình hình vi-rút 2009 - 2010 hôm qua 20.1.

Các dòng vi-rút mới xuất hiện ngày càng nhiều

Theo ông Nguyễn Minh Đức, Giám đốc an ninh mạng của BKIS,  vi-rútmáy tính là vấn đề an ninh mạng nhức nhối nhất trong năm qua với cácdòng vi-rút mới xuất hiện ngày càng nhiều và diễn biến phức tạp.Tổng cộng đã có tới 50.128 dòng vi-rút mới xuất hiện trong năm 2009,gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các vi-rútnày đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiềunhất là dòng vi-rút siêu đa hình W32.SalityVF.PE đã lây nhiễm trên483.000 máy tính. 

Cảnh giác với siêu vi-rút máy tính
Trung tâm An ninh mạng BKIS cung cấp

Theo BKIS, các vi-rút siêu đa hình đã thật sự trở thành nỗi tháchthức không chỉ với người sử dụng mà cả với các phần mềm diệt vi-rútnhờ khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biếnthể khác nhau trong mỗi lần lây nhiễm khiến cho khả năng nhận dạngvà bóc lớp của các phần mềm diệt vi-rút càng khó khăn.

Chính vì thế,các vi-rút siêu đa hình hiện nay có thể qua mặt được tất cả các phầnmềm diệt vi-rút nổi tiếng nhất trên thế giới. Theo thống kê củaBKIS, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễmloại vi-rút này. 

Cảnh giác với phần mềm diệt vi-rút giả

Cũng theo BKIS trong năm 2009 hàng loạt phần mềm diệt vi-rút giả- Fake AV - ra đời trong một thời gian ngắn gây hoang mang cho ngườisử dụng trên toàn cầu. Bằng cách gửi e-mail hoặc lợi dụng các côngcụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quétvi-rút trực tuyến giả mạo.

Những phần mềm diệt vi-rút giả mạo nàysau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạngnhiễm vi-rút trên máy tính gây hoang mang cho người sử dụng. Khôngít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thểxử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra muavi-rút.

Hệ thống theo dõi vi-rút của BKIS ghi nhận, trong năm qua xuấthiện 744 chương trình giả mạo phần mềm diệt vi-rút với hàng chụcnghìn biến thể. Đã có ít nhất 258.000 máy tính tại Việt Nam bị lừacài đặt các phần mềm này. Để phòng tránh, người sử dụng cần hết sứccảnh giác khi truy cập web, không nên tải về bất kỳ phần mềm nàokhông rõ nguồn gốc.

Trong năm 2009, các loại vi-rút mới không những tăng về mặt sốlượng mà còn xuất hiện với cách thức lây lan và phá hoại mới, tinhvi hơn. Theo BKIS đã xuất hiện loại Trojan có thể nghe lén các cuộchội thoại qua dịch vụ điện thoại internet Skype vốn được sử dụng rấtrộng rãi tại Việt Nam.  

Vi-rút nghe lén qua Skype hoạt động ra sao?

Bất chấp việc Skype cố gắng bảo vệ các dữ liệu của mình bằng cách sử dụng phương pháp mã hóa công khai, một mã độc vừa xuất hiện gần đây có khả năng nghe lén các cuộc hội thoại của người sử dụng dịch vụ voice chat Skype.

Mã độc này là Trojan có tên W32.Peskyspy.Trojan, nó can thiệp vào quá trình truyền nhận giữa trình điều khiển thiết bị âm thanh và tiến trình của Skype: bằng cách chèn (inline hook) vào các hàm của DirectX và Multimedia audio controller, W32.Peskyspy.

Trojan sẽ kiểm soát được dữ liệu gửi - nhận giữa chương trình Skype và Audio devices. Sau đó nó tiến hành bóc tách dữ liệu âm thanh (audio), nén lại theo chuẩn MP3 rồi gửi về cho hacker.

Mặc dù những vi-rút này mới chỉ xuất hiện ở dạng thử nghiệm, chưa phát tán trên diện rộng hay phá hoại nghiêm trọng, nhưng rất có thể trong năm 2010, các kỹ thuật mới này sẽ được hacker áp dụng triệt để, nhằm tạo ra những vi-rút có mức độ nguy hiểm cao hơn và phát tán rộng hơn.

TheoTrường Sơn
Cảnh giác với siêu vi-rút máy tính