Skip to content
  • Tiếng Việt
  • English

VN đứng đầu danh sách bị virus "Shortcut" đe dọa

TO - Báo cáo từ Kaspersky Lab cho thấy máy tính dùng Windows tại Việt Nam đứng đầu danh sách bị tấn công khai thác lỗi "Shortcut".

Máy tính tại Việt Nam vẫn nằm trong nhóm dễ bị tấn công bởi các loại mã độc như virút, trojan... do người dùng ít cập nhật phiên bản mới cho hệ điều hành, phần mềm và không sử dụng phần mềm anti-virus bảo vệ hệ thống - Ảnh minh họa: LastestBlogTechnology

Báo cáo mới nhất từ Công ty Kaspersky Lab công bố hôm nay, các lỗ hổng bảo mật trong hệ điều hành Windows tiếp tục là mục tiêu hàng đầu của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc nhắm vào lỗ hổng mang mã số CVE-2010-2568 (*). Đây là một trong những phát hiện của Kaspersky Lab trong nghiên cứu “Việc sử dụng Windows và những lỗ hổng” được tiến hành vào mùa hè năm 2014.

Lỗ hổng này nằm trong file Shortcut của Windows (tập tin thu gọn đường dẫn đến tập tin gốc), được phát hiện ngày 10-7-2010, thuộc dạng lỗi nguy hiểm vào thời điểm đó trước khi Microsoft phát hành bản vá khắc phục.

Một vài tập tin virút trá hình một tập tin shortcut có trên USB - Ảnh minh họa: Blogspot

Kể từ khi được khám phá, lỗi nằm trong danh sách khai thác của Stuxnet, loại "siêu sâu máy tính" được giới an ninh mạng ví von như "vũ khí mạng" nguy hiểm nhất về sự tinh vi trong thiết kế, chức năng và phương thức hoạt động. Stuxnet được cho là "vũ khí" của ông Obama trong cuộc chiến ngầm chống các hoạt động làm giàu uranium của Iran, nó thâm nhập vào hệ thống điều khiển lò hạt nhân, máy ly tâm của Iran.

* Xem: Vén bức màn bí mật về siêu sâu Stuxnet | Gián điệp công nghệ "cấy" sâu Stuxnet qua ổ USB

Mặc dù đã có bản vá từ Microsoft (MS10-046) cho máy tính dùng Windows, nhưng nhiều người dùng tại Việt Nam vẫn chưa cập nhật, khiến các chương trình độc hại khai thác lỗi này vẫn tung hoành mạnh mẽ. Trong tổng số 19 triệu máy tính lây nhiễm mã độc khai thác lỗ hổng này trong vòng tám tháng, từ tháng 11-2013 đến tháng 6-2014, tỉ lệ lây nhiễm trên máy tính tại VN chiếm đến 45%, dẫn đầu danh sách các quốc gia, vượt xa Ấn Độ (11,7%), Indonesia (9,43%) và Brazil (5,52%).

Sự phân bố địa lý các phát hiện CVE-2010-2568 - Nguồn: Kaspersky

Đáng chú ý, báo cáo từ Kaspersky còn cho thấy Việt Nam, Ấn Độ và Algeria nằm trong cả hai danh sách gồm: các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP. Đây là phiên bản hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64.19%. Windows 7, hệ điều hành hiện đang được sử dụng rộng rãi nhất trên thế giới, đứng vị trí thứ hai với 27,99%. Tiếp theo đến Windows Server 2008 với 3.99% và Windows Server 2003 với 1.58%.

Số lượng lớn các phát hiện CVE-2010-2568 là một minh chứng cho thực tế là trên toàn cầu vẫn còn nhiều máy tính dễ bị tấn công bởi các phần mềm độc hại khai thác lỗ hổng này. Các chuyên gia của Kaspersky Lab cho rằng hầu hết các phát hiện xuất phát từ các máy chủ kém duy trì cập nhật thường xuyên hoặc không được trang bị một giải pháp bảo mật; hoặc máy chủ đó là nơi trú ẩn của sâu máy tính sử dụng phần mềm độc hại để khai thác lỗ hổng này.

Người dùng có thể tải về công cụ tìm và diệt virus Shortcut từ Kaspersky, hay Bkav. Cập nhật bản vá cho hệ điều hành Windows.

Vyacheslav Zakorzhevsky, người đứng đầu nhóm nghiên cứu lỗ hổng của Kaspersky Lab, nhận xét: “Tình hình này rõ ràng đang tạo ra một nguy cơ lây nhiễm các phần mềm độc hại trong tổ chức nơi những máy chủ dễ bị tổn thương vẫn hoạt động. Do đó, chúng tôi kêu gọi các nhà quản lý IT nên chú ý hơn đến việc đảm bảo phần mềm được cập nhật thường xuyên trên các máy tính của công ty và sử dụng đầy đủ các công cụ bảo vệ trước những mối đe dọa trên mạng.”

Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia của Kaspersky Lab khuyến cáo người dùng cập nhật phần mềm của họ thường xuyên xóa phần mềm không sử dụng và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công.

(*) CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép kẻ tấn công tải một tập tin thư viện động (DLL) tùy ý mà người dùng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP, Vista và Windows 7 cũng như Windows Server 2003 và 2008.

Nguồn: tuoitre.vn