Microsoft mua 41 máy tính tại VN, có 38 máy nhiễm mã độc

22/11/2013 16:04 PM | Công nghệ

Mối nguy cơ về an ninh mạng phổ biến nhất ở Việt Nam vào quý 2/2013 là trojan hỗn hợp, tiếp đến là sâu (worm) và virus.

Nội dung nổi bật:

Số lượng máy tính có phần mềm độc hại tại VN (trên nền tảng Microsoft) cao gấp 3 trung bình thế giới.

Mối nguy cơ về an ninh mạng phổ biến nhất ở Việt Nam vào quý 2/2013 là trojan hỗn hợp, tiếp đến là sâu (worm) và virus.

4 loại sâu, mã độc nguy hiểm và phổ biến nhất tại Việt Nam trong quý 2/2013 là Win32/Rannit, Win32/Gamarue, Win32/CpLink và INF/Autorun.



Thông tin vừa được chia sẻ sáng nay, 22/11/2013, tại Hội thảo Báo cáo điều tra An toàn thông tin toàn cầu của Microsoft tổ chức ở Hà Nội.

Ông Pierre Noel nhận xét: "Biện pháp bảo đảm an toàn thông thường cho máy tính của các cá nhân, tổ chức là cài phần mềm diệt virus, song với những máy tính chưa cài hệ điều hành đã bị cài sẵn mã độc thì khó có thể bảo vệ được".

Đại diện Microsoft khuyến nghị Việt Nam 1 kinh nghiệm của chính phủ Malaysia, đó là yêu cầu các hãng máy tính không được bán ra thị trường máy tính chưa cài hệ điều hành và chưa được làm sạch. Bên cạnh đó, việc bảo vệ người tiêu dùng cần phải quan tâm từng khâu trong chuỗi cung ứng máy tính chứ không chỉ dừng ở một công đoạn nhất định.

"Microsoft sẽ thực hiện công việc mua thử máy tính tại các thị trường hàng năm để xem có sự cải thiện về máy tính bán ra thị trường hay không, trong đó có các thị trường ở châu Á, Trung Đông và nhiều khu vực khác", ông Pierre Noel cho biết thêm.

Con số đáng giật mình nêu trên được đưa ra ngay sau khi ông Mark McIntyre, Giám đốc Chương trình An ninh mạng khối Chính phủ của Microsoft công bố Báo cáo điều tra An ninh mạng của Microsoft với những con số, dữ liệu đáng lo ngại về hiện trạng của Việt Nam, tính theo 4 mốc thời điểm gồm quý 3/2012 – quý 4/2012 – quý 1/2013 – quý 2/2013.

Cụ thể, về xu hướng phần mềm độc hại, cứ quét 1.000 máy tính chạy trên nền tảng Microsoft thì số lượng máy tính có phần mềm độc hại tại Việt Nam tương ứng là 16,9 – 16,9 – 17 – 18,9, cao gấp 3 tỷ lệ trung bình của thế giới (5,3 – 6 – 6,3 – 5,8).

Về tỷ lệ phát hiện máy tính tiếp xúc mã độc, tại Việt Nam, con số tương ứng với mỗi quý là 38,7% – 36,7 – 35,1 – 36,6, cao gấp đôi tỷ lệ trung bình của thế giới (18% - 17,5 – 17,8 – 17).

Đo các trang web phishing (lừa đảo) trên tổng số 1.000 máy chủ thì số lượng web phishing của Việt Nam là 11.42 – 7.76 – 7.07 – 7.53, trong khi của toàn thế giới là 5.41 – 5.10 – 4.56 – 4.24.

Các trang web chứa phần mềm độc hại trên tổng số 1.000 máy chủ ở Việt Nam cũng đạt các con số tương ứng theo từng quý là 20.32 – 25.11 – 23.77 – 28.44, còn của thế giới là 9.46 – 10.85 – 11.66 – 17.67.

Số lượt tải về các chương trình hay ứng dụng không rõ nguồn gốc trên 1.000 URL của Việt Nam là 1,29 – 0,52 – 0,36 – 1,89, còn của thế giới 0,56 – 0,33 – 0,50 – 1,12.

Cũng theo Microsoft, mối nguy cơ về an ninh mạng phổ biến nhất ở Việt Nam vào quý 2/2013 là trojan hỗn hợp, có tỷ lệ phát hiện là 21,2% tổng số máy tính (đã giảm so với 21,4% trong quý 1/2013). Tiếp đến là sâu (worm), tỷ lệ phát hiện là 19,7% (quý trước là 15,3%); virus với tỷ lệ phát hiện 12,8% (quý 1/2013 là 12,9%).

Báo cáo của Microsoft cũng đã "vạch mặt chỉ tên" 4 loại sâu, mã độc nguy hiểm và phổ biến nhất tại Việt Nam trong quý 2/2013. 

Một là Win32/Rannit - 1 nhóm các phần mềm độc hại đa thành tố lây nhiễm các tệp thực thi, tệp tin của Microsoft Office và HTML. Win32/Rannit phát tán đến các đĩa tháo rời và ăn cắp các thông tin nhạy cảm như thông tin truy cập người dùng qua giao thức FPT và các cookie của trình duyệt. Mã độc này cũng có thể mở 1 cửa hậu (backdoor) để chờ chỉ thị của kẻ tấn công từ xa.

Hai là Win32/Gamarue - 1 loại sâu thường được phát tán thông qua các bộ công cụ khai thác mã độc và kỹ thuật lừa đảo. Các biến thể của nó cho thấy khả năng ăn cắp thông tin từ máy tính và liên lạc với các máy tính và liên lạc với các máy chủ ra lệnh và điều khiển (C&C – Command and Control) do kẻ tấn công quản lý.

Ba là Win32/CpLink - các shortcut độc hại được tạo thủ công đặc biệt với mục đích cố gắng khai thác lỗ hổng đã được giải quyết trong bản tin bảo mật MS10-046.

Bốn là INF/Autorun - 1 nhóm sâu máy tính phát tán bằng cách tự nhân bản đến các ổ đĩa được ánh xạ của 1 máy tính bị lây nhiễm, các ổ đĩa được ánh xạ có thể bao gồm các ổ đĩa trên mạng liên kết hoặc các ổ đĩa tháo rời.

Theo Việt Hà

kyanh

Cùng chuyên mục
XEM