 |
| Cảnh báo trên trình duyệt về website có thể gây hại cho người sử dụng |
Ông Nguyễn Minh Đức - Trưởng phòng An ninh Ứng dụng Bkis - cho biết thời gian gần đây, trung tâm nhận được đề nghị trợ giúp của nhiều quản trị mạng trong nước, vì người sử dụng không thể truy cập vào website của họ mà không rõ nguyên nhân.
Theo hầu hết các phản ánh, trên trình duyệt chỉ hiện lên một nội dung bằng tiếng Anh với thông báo nghi ngờ website chứa mã độc.
Sau khi phân tích tìm nguyên nhân, đã phát hiện những cảnh báo này là của Google Safe Browsing. Đây là plugin (một dạng phần mềm) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có hại.
Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không.
Nếu địa chỉ này có mặt trong black list, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.
“Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi black list”, ông Đức, khuyến cáo.
Xuất hiện biến thể mới của virus ở Việt Nam
Trung tâm an ninh mạng Bkis cũng cho biết nếu như trước đây, các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống.
Nhưng xu hướng của virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc, thì không lây nhiễm đơn giản như vậy. Thay vì copy chính mình vào hệ thống (thường là thư mục Windows\System32), chúng lại ghi đè mã độc lên file chuẩn của hệ điều hành.
Việc ngụy trang lập lờ như vậy đã đánh lừa được hầu hết các phần mềm diệt virus do không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc), hậu quả là người sử dụng phải cài lại toàn bộ máy tính và có thể gây mất dữ liệu.
“Để đối phó với loại mã độc này, các chuyên gia của chúng tôi đã phải giải mã (debug) virus để tìm ra những đoạn mã gốc của file chuẩn bị virus mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Phải làm như vậy, mới giúp được hệ điều hành trở về trạng thái như trước khi bị nhiễm. Hiện nay chỉ có Bkav là có thuật toán diệt virus này triệt để mà không gây hỏng hệ điều hành” - Ông Vũ Ngọc Sơn, Trưởng phòng Virus của Bkis, cho biết.
Hệ thống giám sát virus của Bkav đã thống kê được 92 dòng virus mới xuất hiện trong tháng 10 sử dụng cơ chế ghi đè file chuẩn nêu trên, chúng lây nhiễm trên 41.600 máy tính tại Việt Nam.
Khi máy tính bị nhiễm mã độc, người sử dụng có nguy cơ bị mất thông tin cá nhân, mật khẩu hòm thư, tài khoản game online và cả số thẻ tín dụng, tài khoản ngân hàng.
