Công ty an ninh mạng Bkav đã phân tích mẫu virus xuất hiện trên các máy tính sản xuất tại Trung Quốc và nhận thấy đây là mẫu virus được cài đặt trước trong máy tính, nhưng không có tính lây nhiễm sang các máy tính khác như những loại virus độc hại khác qua các đường kết nối Internet hay truy cập từ USB.

 

Theo ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu (Bkav R&D), virus độc hại trong cảnh báo của Microsoft chỉ xuất hiện trong những lô máy riêng mà không biết do vô tình hay cố tình được cài đặt trên từng máy.

 

Ông Sơn cho rằng có hai khả năng dẫn đến việc tồn tại loại virus độc hại này trên một số máy tính sản xuất tại Trung Quốc. Thứ nhất, có thể trong dây chuyền lắp ráp, cài đặt máy tính và hệ điều hành Windows của nhà sản xuất bị nhiễm virus này nên các máy tính cùng lô đã bị nhiễm. Thứ hai, có khả năng những đối tượng xấu đã tìm cách liên kết với các nhà sản xuất phần cứng để cài mã độc vào những máy tính chỉ định để kiểm soát người dùng.

 

Theo phân tích, mã độc hại có nguồn gốc từ Trung Quốc này giả mạo thư viện Windows của Microsoft để lừa người dùng kích hoạt.

 

Ông Sơn cho biết hiện tại Bkav chưa xác định được mức độ nguy hiểm và âm mưu của những kẻ đứng sau loại virus này. Ông này cũng không loại trừ khả năng trên thị trường Việt Nam đã xuất hiện những máy tính chứa mã độc này vì tình trạng sử dụng hệ điều hành Windows và phần mềm lậu tại Việt Nam chiếm tỷ lệ cao.

 

“Rất có khả năng mã độc hại này đã xuất hiện tại Việt Nam vì hầu hết máy tính tại Việt Nam đều được sản xuất tại Trung Quốc”, đại diện Bkav nhấn mạnh.


 

Trong 20 máy tính mua từ các cửa hàng máy tính tại Trung Quốc, Microsoft đã phát hiện ra cả 20 máy tính đều được cài đặt phiên bản Windows không có bản quyền, đặc biệt 4 trên tổng số 20 máy tính được cài đặt kèm theo phần mềm độc hại, trong đó có một số phần mềm có khả năng lây lan thông qua ổ đĩa USB.
 
Chiếc máy tính đầu tiên cho thấy đã bị cài đặt sẵn loại virus với tên gọi Nitol, cho phép mở cửa hậu (backdoor) trên máy tính khiến hacker có thể loại dụng máy tính vào các mạng lưới botnet để phát tác thư rác hoặc tham gia vào các cuộc tấn công từ chối dịch vụ (DDoS). Nguy hiểm hơn, loại virus này còn có thể giúp hacker dễ dàng đánh cắp các thông tin cá nhân của người dùng như mật khẩu, thông tin ngân hàng… Thậm chí, Nitol còn có thể bật micro và webcam trên máy tính để ghi âm hoặc ghi hình lại các hoạt động của họ.
 
Một máy tính khác có cài đặt sẵn loại mã độc có tên gọi Trafog backdoor, cho phép hacker dễ dàng truy cập và điều khiển từ xa máy tính thông qua giao thức FTP (File Transfer Protocol). Máy tính thứ 3 bị lây nhiễm loại backdoor trên phần mềm chat IRC và chiếc máy tính thứ 4 bị lây nhiễm loại mã độc EggDrop.
 
Đáng chú ý, 3 trong tổng số 4 loại mã độc kể trên chưa được kích hoạt, ngoại trừ loại mã độc Nitol, cũng là loại mã độc nguy hiểm nhất. Nitol đã được kích hoạt sẵn và sẽ phát huy tác dụng khi đến tay người sử dụng, sẽ kết nối với máy chủ C&C (ra lệnh và điều khiển), trên tên miền được sở hữu bởi một công ty Trung Quốc - 3322.org.
 
Theo Khôi Linh
Dân trí