Hơn 85.000 máy tính nhiễm virus
(NLĐO)- Công ty An ninh mạng BKAV vừa cho biết trong tháng 7-2001, đã có ít nhất 85.000 máy tính tại VN bị lấy cắp dữ liệu vì nhiễm virus của mạng botnet Ramnit.
Theo khảo sát của BKAV, mạng lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Hacker đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm virus, gửi link qua các chương trình chat… Virus Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update…
Sơ đồ minh họa sự lây lan của virus Ramnit
Khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit đánh cắp các dữ liệu trên máy tính từ mật khẩu của các ứng dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet Explorer.
Với những thông tin lấy được, hacker có thể kiểm soát được các tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy bất kỳ file dữ liệu nào trên máy. Điều nguy hiểm là virus Ramnit hoạt động âm thầm, nên người dùng khó phát hiện máy tính của mình có bị nhiễm hay không hoặc bị nhiễm từ bao giờ.
Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của BKAV khuyến cáo, để ngăn chặn, người dùng máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc. Ngoài việc nâng cao ý thức, để bảo vệ toàn diện máy tính cần cài đặt phần mềm diệt virus đủ mạnh.