Chương 5: VIRUS MÁY TÍNH VÀ CÁCH PHÒNG CHỐNG
Hiện nay, các phần mềm Hệ điều hành (HĐH) như Microsoft
(MS) Windows 2000, XP, Vista, Linux..., các ứng dụng phổ biến
như MS Office, Sun OpenOffice, Adobe Photoshop, Autodesk,
AutoCAD… đều khá hoàn thiện và có cơ chế an toàn khá cao,
nên ít xảy ra trục trặc. Nhưng thực tế tỷ lệ máy tính bị trục trặc
phần mềm vẫn rất lớn, mà một trong những nguyên nhân chủ
yếu là do virus.
Đi kèm với sự phát triển của công nghệ máy tính, phần
mềm và truyền thông thì càng ngày số lượng người có thể viết
và phát triển virus càng nhiều, khả năng lây lan và phát tán
càng mạnh, mức độ ảnh hưởng của virus càng lớn, và do đó
thiệt hại trực tiếp cũng như gián tiếp do virus gây ra cũng
ngày càng mạnh mẽ.
Bài phân tích này sẽ giúp Quý vị có một cái nhìn sơ lược về
việc Phòng chống virus và Khắc phục sự lây nhiễm của virus
trên máy tính cá nhân (PC) của mình.
1. Virus máy tính là gì?
Về bản chất, đối với máy tính thì virus máy tính cũng là một
phần mềm như tất cả các phần mềm thông thường khác. Tuy
nhiên, đối với người sử dụng thì virus thực sự là một nỗi đau
đầu, vì các phần mềm này luôn ở trạng thái không mời mà
đến, thực hiện các tác vụ gây ra hậu quả xấu cho người sử
dụng như đánh cắp thông tin, phá hoại tài liệu và các phần
mềm khác, tiêu tốn năng lực xử lý của máy tính, gây ra các
trục trặc liên tục cho PC.
Nguyên lý lây nhiễm, phát tán của virus máy tính cũng
tương tự như virus trên các cơ thể sống: Chúng tìm mọi cách
để lây nhiễm từ tài liệu này sang tài liệu khác, từ máy tính này
sang máy tính khác, luôn cố gắng tự nhân bản và phát tán
chính nó trong mọi trường hợp có thể được, theo những cách
thức mà ngay cả các chuyên gia về phòng chống nhiều lúc
cũng phải ngạc nhiên.
Tuy nhiên, có một đặc điểm khác của virus máy tính với
virus thông thường, đó là nó do con người tạo ra. Vì vậy virus
máy tính liên tục biến đổi không ngừng, các biến thể mới xuất
hiện rất nhanh và chúng luôn tìm cách tiêu diệt các phần mềm
chống virus. Vì vậy không có một loại vắc-xin đặc trị nào có
thể “uống một lần” mà phòng tránh được mãi mãi, mà muốn
chống được thì máy tính phải được cài đặt các phần mềm có
cơ chế phòng chống virus hiệu quả nhất và chúng phải được
1,2 triệu máy tính ở Việt Nam
nhiễm virus chặn Yahoo
Messenger
639 biến thể của mã độc Kavo có xuất xứ từ Trung
Quốc đã xuất hiện trong tháng 6/2008. Ngoài việc
ngăn sử dụng chương trình chat, virus này còn chiếm
quyền điều khiển hệ thống và không cho hiển thị file
có thuộc tính ẩn.
Theo báo cáo của Trung tâm an ninh mạng
BKIS, tổng cộng có 3.191 biến thể Kavo (xuất
hiện từ 11/9/2007) liên tục được phát tán lên
mạng. Phần mềm này sử dụng kỹ thuật hook
message (chặn thông điệp của hệ thống) để
nạp vào bộ nhớ của các tiến trình có giao diện
GUI (Graphical User Interface) đang được thực
thi trên máy nhằm dò mật khẩu tài khoản. Tuy
nhiên, do mắc lỗi lập trình nên khi can thiệp
vào bộ nhớ Yahoo Messenger, Kavo làm cho
chương trình chat gặp vấn đề mỗi khi người sử
dụng đăng nhập. Phần mềm Bkav mới nhất đã
có thể diệt virus này.
Tháng qua, Việt Nam cũng đón nhận 2.675
dòng virus máy tính mới, trong đó có 5 virus
"nội". Phiên bản lây lan mạnh nhất là
SecretW.Worm với hơn 101.000 máy tính bị ảnh
hưởng. 59 website của các cơ quan lớn ở Việt
Nam bị tấn công, trong đó có 24 trường hợp do
hacker nước ngoài gây ra. BKIS cũng phát hiện
lỗ hổng website nghiêm trọng của 30 cơ quan
thuộc ngành viễn thông, ngân hàng, chứng
khoán …
Tuy không còn có mặt trong số 5 virus lây
nhiều nhất trong tháng, dòng Dashfer (chèn
banner có xuất xứ từ Trung Quốc) vẫn là mối
nguy hiểm hàng đầu với người sử dụng máy
tính tại Việt Nam. Từ một server bị nhiễm,
Dashfer gửi gói tin theo giao thức ARP (giao
thức phân giải địa chỉ) tới tất cả các máy chủ
khác trong vùng để mạo danh là gateway của
hệ thống. Bằng cách đó, nó có thể chèn iframe
vào tất cả các trang web trước khi chúng được
trả về cho người sử dụng. Hiện tượng này ảnh
hưởng tới hầu hết các công ty hosting lớn tại
Việt Nam.
Mô hình phá hoại của Dashfer tại vùng máy chủ
web
Trong khi đó, một số website "hack game"
gần đây đã xuất hiện nhưng thực chất chỉ là
một hình thức phishing nhằm chiếm đoạt tiền
của người chơi game.
Kẻ lừa đảo dựng website quảng cáo về khả
năng hack được các game online phổ biến như
Võ lâm truyền kỳ, Thiên Long Bát Bộ,
Audition.... Game thủ cần mua thẻ chơi game và
nạp vào website để nhận được lượng tiền ảo lớn
hơn nhiều lần so với thông thường. Tuy nhiên,
sau khi người chơi nạp tiền, thông tin về thẻ
của họ sẽ được gửi thẳng về địa chỉ e-mail của
kẻ lừa đảo.
Những website này có giao diện "nhái" theo
site nạp thẻ của game online với logo, hình ảnh
của các nhà cung cấp dịch vụ... Vì vậy, nếu
không để ý, nạn nhân có thể lầm tưởng đây là
website chính thống. Ngoài ra, mức "lãi" lớn đã
đánh trúng tâm lý ham lợi của nạn nhân.
Danh sách 10 virus lây nhiều nhất trong
tháng do BKIS thống kê:
1. W32.SecretW.Worm
2. W32.ZangoB.Worm
3. W32.GamesOnHMDll9.Trojan
4. W32.SeekmoSA.Adware
5. W32.EncryptVBS.Worm