Hacker nhắm đến 3G
Ông Đức nhận định, xét về mức độ nguy hiểm thì bị tấn công qua ĐTDĐ nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng Internet vì tâm lý người sử dụng luôn nghĩ rằng, điện thoại là vật dụng cá nhân, lại luôn nằm trong tay mình nên không có ý thức cảnh giác với thiết bị này. Trong khi dùng 3G, cũng có khá nhiều dữ liệu quan trọng cần được lưu giữ, cập nhật và giao dịch trên chính ĐTDĐ như thông tin cá nhân, tài chính…
Nhiều kỹ thuật tấn công
mới
Trong năm qua, các loại virus mới không những tăng về
số lượng mà còn xuất hiện với cách thức lây lan và phá hoại mới, tinh
vi hơn. Ông Đức nhận định, mặc dù những virus này mới chỉ xuất hiện ở
dạng thử nghiệm, chưa phát tán trên diện rộng hay phá hoại nghiêm trọng,
nhưng rất có thể trong năm 2010, các kỹ thuật mới này sẽ được hacker áp
dụng triệt để và tạo ra những virus có mức độ nguy hiểm cao hơn và phát
tán rộng hơn.
Theo nghiên cứu của Bkis, có ít nhất 2 kỹ thuật mới được sử dụng để lây lan và phá hoại mà chưa có ở các dòng virus trước đó.
Đầu tiên phải kể đến W32.Induc.PE - Virus lây nhiễm
bằng cách tấn công trình biên dịch Delphi. Thay vì lây nhiễm trực tiếp
trên các phần mềm ứng dụng, loại virus mới này chọn trình biên dịch
Borland Delphi (một công cụ lập trình) để làm bàn đạp phát tán. Nếu máy
tính của lập trình viên bị nhiễm W32.Induc.PE thì phần mềm được viết ra
trên máy tính đó cũng sẽ bị nhiễm virus.
|
Kế đến là loại Trojan có thể nghe lén các cuộc hội
thoại qua Skype. Bất chấp Skype cố gắng bảo vệ các dữ liệu của mình bằng
cách sử dụng phương pháp mã hóa công khai, một loại malware vừa xuất
hiện gần đây vẫn có khả năng nghe lén các cuộc hội thoại của người dùng.
Phần mềm diệt virus Bkav nhận diện malware này với tên
W32.Peskyspy.Trojan.
Trojan này can thiệp vào quá trình truyền nhận giữa
trình điều khiển thiết bị âm thanh và tiến trình của Skype bằng cách
chèn (inline hook) vào các hàm của DirectX và Multimedia audio
controller. W32.Peskyspy.Trojan sẽ kiểm soát được dữ liệu gửi - nhận
giữa chương trình Skype và Audio devices. Sau đó nó tiến hành bóc tách
dữ liệu âm thanh (audio), nén lại theo chuẩn MP3 rồi gửi về cho hacker.
Ngoài ra, theo dự báo của Bkis, năm 2010 sẽ tiếp tục xuất hiện các virus nguy hiểm như virus siêu đa hình, virus ghi đè file chuẩn của hệ điều hành. 2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng. Khi việc tấn công trực diện vào máy tính của người dùng trở nên khó khăn hơn, hacker sẽ tấn công bằng các thủ thuật lừa đảo. Chẳng hạn như khi Microsoft đưa ra cơ chế UAC (User Account Control – Quản lý tài khoản người dùng) tương đối chặt chẽ, với khả năng đảm bảo an ninh cao và mọi quyết định thực thi trên máy tính sẽ thuộc về người sử dụng thì lập tức xuất hiện các virus giả mạo các thông báo của Windows 7 để lừa người dùng thực thi mã độc.
Hoang mang vì malware giả danh “AV”
Theo số liệu tổng kết tình hình virus
năm 2009 của Bkis, các dòng virus mới xuất hiện ngày càng nhiều và diễn
biến phức tạp. Đã có tới 50.128 dòng virus mới xuất hiện trong năm, gấp
1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các virus này đã
lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng
virus siêu đa hình W32.SalityVF.PE với hơn 483.000 máy tính.
Virus siêu đa hình (là những virus có
khả năng tự động biến đổi mã lệnh của chính nó tạo ra các biến thể khác
nhau) đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà
cả với các phần mềm diệt virus. Điều nguy hiểm là virus siêu đa hình
gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy
dữ liệu, làm giảm mức độ an ninh của hệ thống.
Thống kê của Bkis cho thấy hàng loạt
phần mềm diệt virus giả - Fake AV- ra đời trong năm 2009 đã gây hoang
mang cho người sử dụng trên toàn cầu. Bằng cách gửi email hoặc lợi dụng
các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website
quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows.
Khi đó, người sử dụng sẽ nhận được hàng loạt các thông báo máy tính bị
nhiễm virus và được “khuyến cáo” bấm vào một nút để diệt virus. Nếu làm
theo “khuyến cáo” giả mạo này là người dùng đã tải về máy tính một phần
mềm diệt virus (AV-Anti virrus) giả.
Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả. Bkis cho biết, có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này trong năm qua.