Bạn quên Mật khẩu?
Hiện có 42 khách online
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • red color
Trang chủTin tứcThời sự • Nguy cơ từ GAME ONLINE – Virus tấn công mạnh
Nguy cơ từ GAME ONLINE – Virus tấn công mạnh PDF. In Email
Trong vài tháng qua, hàng nghìn biến thể thuộc họ virus game online đã xuất hiện tại Việt Nam, tất cả đều có "xuất xứ" từ Trung Quốc. Các loại virus này chuyên tấn công các phần mềm game trực tuyến, lấy cắp mật khẩu và các thông tin về tài khoản của game thủ, sau đó bí mật gửi về nhiều máy chủ khác nhau tại Trung Quốc.
Theo trung tâm an ninh mạng BKIS, riêng trong tháng 10, đã có 457 biến thể virus game online lây lan tại Việt Nam. Không những đột biến về số lượng, những virus này còn liên tục thay đổi cách thức lây nhiễm nhằm phát tán rộng hơn và nguy hiểm hơn trước. Chúng không chỉ phát tán qua các website chứa mã độc hại hay phần mềm crack, mà còn phát tán qua USB và mạng LAN. Trong một tháng mà đã có hơn 1.000 virus mới xuất hiện tại Việt Nam, kỷ lục cao nhất từ trước tới nay.
Cũng theo thống kê từ hệ thống giám sát virus của BKIS, hơn 422.000 máy tính đã bị nhiễm các biến thể của những loại virus này. Tình trạng này đã tạo ra một lỗ hổng rất lớn cho an ninh mạng tại Việt Nam. Nếu những kẻ phát tán virus chỉ cần sửa một chút mã lệnh, thay vì chỉ lấy mật khẩu của game thủ, virus có thể lấy cắp các thông tin khác trên máy tính hoặc phá hủy dữ liệu thì hậu quả sẽ khôn lường.

Kavo tấn công nhầm Yahoo Messenger:
Mục tiêu phải nhắm đến của loại mã độc Kavo là các trò chơi trực tuyến. Nhưng do bị lập trình lỗi nên khi "đối mặt" với Yahoo Messenger, chúng lập tức gây ra xung đột trong bộ nhớ và phá hỏng tiến trình đăng nhập của người sử dụng phần mềm nhắn tin qua mạng này. Máy tính nhiễm Kavo sẽ có hiện tượng người sử dụng cứ đăng nhập (sign in) vào phần mềm chat này là bị thoát ra tức khắc.
Xuất hiện từ giữa tháng 9 đến nay Kavo đã có gần 100 biến thể khác nhau, phát tán tại Việt Nam và lây nhiễm cho khoảng 186 nghìn máy tính. Kavo còn tự động cập nhật bản thân từ Internet.
Chuyên gia của BKIS khuyến cáo cách phòng tránh tốt nhất là không nên mở trực tiếp USB bằng cách chọn ổ đĩa rồi nhấn phím Enter, hoặc nhấp đôi chuột vào biểu tượng mà nên bấm chuột phải rồi click vào Explore. Người dùng cũng cần cảnh giác cao với các website cung cấp phần mềm crack, hack hoặc các web độc hại Có thể xử lý Kavo bằng cách tải về phiên bản Bkav mới nhất từ địa chỉ bkav.com.vn. Mô tả kỹ thuật của một trong những biến thể virus Kavo:
Tên W32.KavoM.Worm
Thuộc họ W32.Kavo.Worm
Loại Worm
Kích thước 104 KB
Mức độ phá hoại Trung bình
Nguy cơ
Làm giảm mức độ an ninh của hệ thống. Lấy trộm password 1 số game online.
Hiện tượng
Tạo file Autorun.inf, ntdelect.com trong các ổ đĩa trên máy tính cũng nhưng ổ USB đang kết nối vào máy tính. Gây lỗi khi người dùng sign in vào Yahoo Messenger.
Cách thức lây nhiễm Qua các web độc hại, phần mềm crack và USB.

4 năm tù cho virus ăn cắp mật khẩu

Tòa án tối cao Bắc Kinh đã tuyên phạt mức án tù giam đối với nhóm hacker gồm 4 người Trung Quốc vì hành vi phát tán sâu máy tính Panda. Trong thời gian từ tháng 11/2006 đến 3/2007 virus này đã tấn công hàng triệu máy tính trên khắp thế giới để tìm cách khai thác tài sản ảo của những người chơi game nối mạng.
Kể từ khi Panda được viết ra hồi tháng 10/2006 cho đến ngày nhóm hacker sa lưới pháp luật, tổng số tiền kiếm được lên tới 27.000 USD. Vào tháng 2/2007, nhà lập trình Li Jun 25 tuổi bị bắt vì lý do tung ra 2 phiên mang tên "Fujacks" và "Panda Burning Joss Sticks" sau khi đã kiếm được xấp xỉ 13.000 USD tiền bán sâu máy tính này. Tòng phạm Wang Lei là người được ăn chia mức cao thứ nhì với số tiền 10.000 USD.
Các phạm nhân lĩnh án tù giam từ 12 đến 30 tháng. Riêng Li Jun phải chịu hình phạt 4 năm tù giam cho cả tội ngoan cố lừa dối người thi hành công vụ. Ngay sau khi bị bắt, cảnh sát yêu cầu Li viết ra một công cụ loại bỏ Panda cho máy tính bị nhiễm, mặc dù Li chấp hành nhưng phân tích của những nhà nghiên cứu tại Symantec về phiên bản đó cho thấy gần như không có tác dụng.
Mục tiêu chính của Panda là đánh cắp tên truy cập và mật khẩu của tài khoản người chơi game online. Với những máy tính bị nhiễm, virus sẽ làm biến đổi biểu tượng những chương trình phần mềm được cài đặt sẵn bằng hình ảnh của chú gấu trúc đang thắp hương.
panda_worm.jpg
Các loại virus trên, cũng như các Trojan ăn cắp mật khẩu đều là một mối hiểm họa đối với các hệ thống website chính thống. Khai thác những lỗ hổng trong hệ thống, kẻ xấu có thể thay đổi giao diện website, đánh cắp thông tin trong cơ sở dữ liệu, hay có thể kiểm soát toàn bộ máy chủ.
STT
Tên virus Tỉ lệ lây nhiễm
1 W32.NotifyB.Worm 3.38%
2 W32.UkuranB.Worm 3.06%
3 W32.Winib.Worm 2.66%
4 W32.SCkeylogA.Trojan 1.76%
5 W32.PopdownBDmp.Trojan 1.63%
6 W32.Hider.Trojan 1.38%
7 W32.USBNotify.Worm 1.21%
8 W32.YongFu.Worm 1.03%
9 W32.RavMonA.Worm 0.96%
10 W32.OORobP.Worm 0.95%
Danh sách 10 virus lây nhiễm nhiều nhất trong tháng.

Nghiêm trọng hơn, những website đã có thể bị hacker kiểm soát và gắn mã độc phát tán virus. Đây là một kiểu tấn công rất nguy hiểm, vì tin tưởng vào những website này người sử dụng sẽ không đề phòng khi truy cập vào, nhất là các website .gov.vn, điều này khiến cho virus dễ dàng lây nhiễm xuống máy tính của họ.
Đối với các trường đại học, hệ thống website thường có nhiều dịch vụ, đối tượng sử dụng đa dạng, nhưng việc đầu tư cho đội ngũ quản trị chưa tương xứng. Với đội ngũ mỏng như vậy, các quản trị mạng khó có thể kiểm soát chặt chẽ tất cả các dịch vụ trên hệ thống của mình, dẫn đến việc hệ thống tồn tại nhiều lỗ hổng nguy hiểm.
Phần lớn máy tính bị nhiễm Trojan khi người sử dụng vào các website độc hại hay cài những phần mềm chơi game online tự động (AutoPlay) không rõ nguồn gốc. Chúng không chỉ ghi lại các thao tác bàn phím (keylogger) để lấy cắp mật khẩu, mà còn lục lọi trong bộ nhớ của máy tính, tìm các game online đang chạy và lấy ra các thông tin quan trọng về tài khoản (game account) của người sử dụng.
Để phòng tránh, người sử dụng không nên cài bất cứ phần mềm gì khi chưa biết rõ xuất xứ, nhất là địa chỉ liên hệ của nhà sản xuất. Bên cạnh đó, cũng cần thường xuyên cập nhật phần mềm diệt virus mới nhất để ngăn chặn kịp thời trước khi virus xâm nhập vào máy tính.
Đào Anh Thư
(Tổng hợp từ Internet và các báo)
Cập nhật lần cuối: Chủ nhật, 04 Tháng 5 2008 22:06