Theo BKIS, Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm virus, trojan, spyware, adware… Malware lây theo bầy đàn đang là mối nguy hiểm ảnh hưởng lớn tới người sử dụng Internet tại Việt Nam. Khi bị nhiễm malware loại này, nếu không được chữa chạy kịp thời, máy tính của nạn nhân sẽ nhanh chóng bị lây nhiễm thêm hàng loạt malware khác từ Internet.
Khi người sử dụng truy cập vào một website có chứa mã độc hại, cuộc “đổ bộ” của bầy đàn malware bắt đầu diễn ra. Trước tiên, chúng hạ thấp mức an ninh của hệ thống, vô hiệu hóa các chương trình Firewall trên máy. Bước chuẩn bị này sẽ giúp chúng có thể tiếp tục “kéo” thêm các malware khác từ Internet xuống mà không gặp trở ngại nào. Trong tháng qua tại Việt Nam, đã có 351.000 máy bị nhiễm những malware loại này và mỗi loại trong số đó có thể “kéo” về từ 15 đến 20 malware khác.
Nếu thấy những dấu hiệu bất thường như: các trang web lạ tự động hiện ra (popup), trang chủ trình duyệt bị thay đổi thành một trang web lạ…, có thể máy tính của bạn đã bị lây nhiễm.
Trong tháng qua, sự kiện an ninh mạng đáng chú ý nhất có thể ảnh hưởng tới cộng đồng Internet tại Việt Nam là lỗ hổng của Yahoo Messenger. Đây là lỗi tràn bộ đệm nghiêm trọng trong hai thành phần ActiveX Webcam của Yahoo Messenger. Trung tâm An ninh mạng BKIS đã tiến hành các thử nghiệm khai thác lỗ hổng này. Kết quả cho thấy, có thể dễ dàng kiểm soát máy tính chạy phiên bản YM bị lỗi. Như vậy hacker hoàn toàn có thể cài virus, trojan để đánh cắp thông tin hoặc cài backdoor để điều khiển máy tính của nạn nhân.
Để khai thác lỗ hổng, kẻ tấn công tạo ra một website hoặc email, sau đó lừa nạn nhân vào xem. Nếu nạn nhân bấm vào đường link hoặc mở email đó, mã khai thác sẽ được thực thi và máy tính sẽ bị kiểm soát.
Trung tâm An ninh mạng BKIS khuyến cáo, nếu bạn không chắc chắn máy tính của mình đã được vá lỗi hay chưa, tốt nhất bạn nên cài đặt phiên bản Yahoo Messenger mới nhất có tại: http://messenger.yahoo.com/download.php. Bạn có thể tìm hiểu thêm chi tiết về lỗ hổng này tại địa chỉ: http://www.bkav.com.vn.
Theo Vnmedia