Virus trojan theo vụ Trần Quán Hy vào VN

TPO - Ngày 3/3, ông Nguyễn Tử Quảng, GĐ Trung tâm An ninh mạng Bkis cho biết mạng xã hội (blog, web chia sẻ video, hình ảnh…) ở Việt Nam đang trở thành đích nhắm mới của hacker để phát tán virus, lừa đảo trực tuyến.

Ảnh minh họa

Ông Quảng cho biết, từ đầu tháng 2, đã xuất hiện Trojan phát tán qua mạng xã hội nhân vụ việc ảnh nóng của Trần Quán Hy và một số diễn viên điện ảnh Hồng Kông.

Theo thống kê từ hệ thống giám sát virus của Bkis, đã có hơn 1.000 máy tính tại Việt Nam bị nhiễm loại Trojan này.

Theo đó, sau scandal của Trần Quán Hy, rất nhiều người đã đổ xô đi săn tìm các đoạn video “nóng” của diễn viên này, mà theo đồn đại là cũng đã được tung lên mạng.

Lợi dụng điều đó, một nhóm hacker Ukraine đã thu thập những blog đang “hot” nhất liên quan tới vụ việc, để post (đưa) các comment (bình luận). Hacker đưa vào comment một đường link được quảng cáo là chứa toàn bộ các đoạn video của những nhân vật chính trong vụ scandal.

Do tò mò, những người tham gia blog đã tự nguyện làm theo các hướng dẫn trong comment, cài đặt một phần mềm để mong xem được các video “nóng” của Trần Quán Hy. Tuy nhiên, phần mềm này thực chất là một Trojan và rất nhiều người đã “ngoan ngoãn” tự cài đặt lên máy của mình.

“Chúng tôi xin khuyến cáo người sử dụng khi tham gia các mạng xã hội cần hết sức cảnh giác. Không nên tin ngay vào các thông tin khi chưa biết rõ nguồn gốc, đặc biệt tuyệt đối không nên cài đặt các phần mềm mà chưa biết rõ xuất xứ”- Ông Quảng cảnh báo.

Cẩn trọng ngay cả khi truy cập các website nổi tiếng

Kết quả nghiên cứu của Trung tâm An ninh mạng Bkis cũng cho thấy, ngay cả khi truy cập vào những đường link trỏ tới các website nổi tiếng như Google hay Yahoo, người sử dụng cũng có thể gặp phải nguy cơ bị mã độc tấn công.

Thông thường, hacker sử dụng các website cung cấp phần mềm crack hay web đen làm phương tiện tấn công người sử dụng. Khi truy cập các website này, máy tính có thể bị nhiễm các đoạn mã độc hại và bị hacker kiểm soát.

Tuy nhiên, do ý thức về an ninh mạng của người sử dụng ngày càng được nâng lên, họ cảnh giác hơn trước các website lạ nên kiểu tấn công này dần dần không còn quá “hữu hiệu”. Vì thế hacker chuyển sang một phương thức tấn công tinh vi hơn, khi chúng tìm cách lợi dụng các website uy tín như Google.com hay Yahoo.com để tấn công.

Theo các chuyên gia Bkis, để thực hiện được ý đồ, hacker phải tìm được lỗ hổng trên website cho phép chúng có thể tạo ra các đường link nguy hiểm. Những đường link này bề ngoài thì trỏ tới website uy tín nhưng khi bấm vào sẽ bị chuyển hướng sang một website khác, chứa mã độc hại.

Khi những đường link đó được gửi tới người sử dụng, xác suất số người bấm vào sẽ cao vì phần lớn họ tưởng rằng mình đang truy cập vào các website tin cậy, mà không biết rằng mình sẽ bị chuyển hướng sang website độc hại..

"Hiện tại, giới spammer cũng đang bắt đầu khai thác những lỗ hổng kiểu này. Chúng tôi xin khuyến cáo người sử dụng cần cẩn thận khi bấm vào các đường link, cho dù chúng trỏ tới các website uy tín như Google hay Yahoo"- Ông Quảng cảnh báo.

Virus tháng 2 giảm do hacker nghỉ Tết

Số liệu thống kê của Bkis tháng 2 cho thấy, số virus mới xuất hiện trong tháng giảm hẳn so với trước Tết, chỉ có 1.011 virus mới xuất hiện trong tháng 2, giảm 35% so với 1564 virus mới xuất hiện trong tháng 1/2008. Nguyên nhân chủ yếu của hiện tượng này là do hacker tại những nước châu Á “nghỉ Tết”, đặc biệt là hacker Trung Quốc, nơi gần đây được mệnh danh là nhà máy “sản xuất” virus khổng lồ trên thế giới.

Trong tháng 2 có 3,1 triệu máy tính tại Việt Nam bị nhiễm virus, trong khi tháng 1/2008 có tới 4,2 triệu máy tính bị nhiễm virus.

Cùng chuyên mục

Xem thêm Công nghệ

Mới - Nóng