Theo Trung tâm An ninh mạng Bách Khoa (Bkis), đã có 3.594 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 9, trong đó 3.591 dòng có xuất xứ từ nước ngoài (chiếm 99,9%), 3 dòng có xuất xứ từ Việt Nam.
Các virus này đã lây nhiễm trên 6.066.000 lượt máy tính. Virus lây nhiều nhất trong tháng là X97M.XFSic – loại virus biến thể từ họ virus macro trên Excel version 4.0 của Microsoft Office.
Trong tháng qua, đã có 101 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker tấn công, trong đó có 17 trường hợp gây ra bởi hacker trong nước, 84 trường hợp do hacker nước ngoài. Đáng chú ý có một máy chủ hosting tồn tại lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó.
Hơn 35.300 máy tính tại Việt Nam đã bị tê liệt hoàn toàn tính năng Windows Automatic Updates, không thể tự động cập nhật các bản vá lỗi cho hệ điều hành Microsoft Windows. Theo phân tích của Bkis, nguyên nhân của tình trạng này là do biến thể của dòng virus W32.Fiala.Worm có xuất xứ từ Trung Quốc gây ra.
W32.Fiala.Worm là dòng virus lợi dụng lỗ hổng của Windows để phát tán, chính vì vậy, ngay khi xâm nhập vào máy tính, mục tiêu đầu tiên của nó là tìm cách ngăn cản người sử dụng cập nhật bản vá cho Windows. W32.Fiala.Worm cũng thuộc loại virus giả gateway, vì vậy nó kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính trong cùng mạng. Bên cạnh đó, máy tính bị nhiễm W32.Fiala.Worm còn gặp hiện tượng bị treo trong khoảng từ 10 đến 15 phút mỗi khi người sử dụng thực hiện thao tác shutdown máy.
Nếu máy tính bị nhiễm virus W32.Fiala.Worm, người sử dụng có thể tải về Bkav phiên bản mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus. Đồng thời, để khôi phục lại tính năng Windows Automatic Updates, người sử dụng có thể truy cập địa chỉ http://update.microsoft.com để cài lại ActiveX Windows Updates.
Cũng theo Bkis, Hosting Controller là phần mềm phổ biến được các công ty cung cấp dịch vụ Hosting sử dụng để quản lý máy chủ. Lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.
Lỗ hổng của HC7 được Trung tâm An ninh mạng Bkis phát hiện và cảnh báo tới nhà sản xuất – công ty Advanced Communications – cách đây hơn một tháng. Tới ngày 24/9/2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này.
Bình luận (0)