Tìm kiếm
Sơ đồ    English
Trang chủ Giới thiệu Phần mềm & Giải pháp Tin tức & Sự kiện Thiết bị CNTT Dịch vụ chuyên nghiệp Hỏi đáp Liên hệ Báo giá
Công nghệ & Sản phẩm
Sự kiện CNTT
Điểm tin
Tin Công Ty
Hỗ trợ trực tuyến
Lượt truy cập
Trang chủ Tin tức & Sự kiện Sự kiện CNTT
Gửi email In tin này
Website nhiễm virus: Người dùng khó đề phòng
Ông Nguyễn Tử Quảng

Kẻ làm virus, trojan vẫn luôn rình mò các doanh nghiệp khi có thể là lập tức xâm nhập vào hệ thống máy tính hoặc website của doanh nghiệp nhằm lấy bí mật kinh doanh và phá hệ thống.

Theo ông Nguyễn Tử Quảng, giám đốc Trung tâm An ninh mạng Bkis thì: Nếu những website quan trọng, có đông người truy cập bị nhiễm virus khi ấy người sử dụng sẽ không có sự đề phòng do vậy virus sẽ dễ dàng tấn công cài mã độc xuống máy tính của họ.

Ông Nguyễn Tử Quảng đã trao đổi vớiChúng tôivề cách giải quyết trong trường hợp này.

- Thưa ông, vừa qua có hiện tượng virus xâm nhập vào hệ thống website của các Doanh nghiệp, thậm chí cả trang báo điện tử sau đó “ẩn” trong server. Theo đánh giá của ông, nếu virus này “làm mưa, làm gió” thì nguy cơ sẽ ảnh hưởng nghiêm trọng như thế nào?

- Đúng là vừa qua đã có hiện tượng như vậy xảy ra với một số website, người sử dụng khi truy cập sẽ thấy các website này bị chèn thêm các iframe vào nội dung trang web.

Theo phân tích của Bkis, hiện tượng này là do vùng đặt máy chủ website đã bị biến thể của virus W32.Dashfer xâm nhập. Từ server bị nhiễm, virus W32.Dashfer gửi broadcast gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các server khác trong vùng đặt máy chủ để mạo danh là gateway của hệ thống. Bằng cách này, W32.Dashfer có thể kiểm soát được lưu lượng của tất cả các server trong vùng, thực hiện tấn công Man-In-The-Middle, chèn iframe vào tất cả các trang web trước khi chúng được trả về cho người sử dụng.

Sơ đồ tấn công của virus Dashfer. Ảnh: BKis cung cấp

Với cách tấn công này, W32.Dashfer sẽ chèn iframe vào dữ liệu trả về của tất cả các server, vì thế phạm vi ảnh hưởng của virus là rất lớn. Người sử dụng khi truy cập bất kì website nào đặt trên các server này đều gặp phải hiện tượng chèn iframe và có nguy cơ bị lây nhiễm mã độc xuống máy tính.

Nếu những website quan trọng, có đông người truy cập bị nhiễm virus thì hậu quả sẽ rất khôn lường. Người sử dụng sẽ không có sự đề phòng khi truy cập các website này, vì thế virus sẽ dễ dàng tấn công cài mã độc xuống máy tính của họ. Khi máy tính đã bị nhiễm mã độc, người sử dụng sẽ đứng trước nguy cơ bị theo dõi mọi hoạt động trên máy tính, bị mất cắp các thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng..., điều này rất nguy hiểm.

Để phòng tránh, người sử dụng nên dùng một phần mềm diệt virus có bản quyền, được cập nhật tự động, cũng như thường xuyên cập nhật các bản vá lỗ hổng phần mềm cho máy tính.

- Vậy các doanh nghiệp quản lý website bị nhiễm nên giải quyết như thế nào, thưa ông?

- Với loại virus giả gateway này, chỉ cần một server bị nhiễm virus thì tất cả các server khác cũng sẽ bị ảnh hưởng theo. Do đó, để giải quyết triệt để vấn đề, cần có sự phối hợp chặt chẽ từ phía các quản trị website cũng như công ty hosting. Các quản trị cần có giải pháp phòng chống virus tổng thể cho server mình quản lý, trong khi công ty hosting cần tổ chức quy hoạch lại hạ tầng hệ thống server, chống kiểu tấn công ARP poisoning từ trong mạng.

- Luôn xuất hiện virus có biến thể mới và mới hoàn toàn, vậy trong thời gian qua, có gì đáng chú ý đối với “vấn nạn”virus không, thưa ông?



- Theo nghiên cứu và thống kê của Bkis, đã có 2.712 dòng virus máy tính mới xuất hiện tại Việt Nam trong tháng 08, trong đó 2.709 dòng có xuất xứ từ nước ngoài và 03 có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 5.904.000 lượt máy tính. Virus lây nhiều nhất trong tháng là W32.SecretW.Worm đã lây nhiễm trên 73.000 máy tính.

10 virus lây nhiều nhất trong tháng 8 cần chú ý là:
STT Tên virus
1 W32.SecretW.Worm
2 X97M.XFSic
3 W32.SeekmoJA.Adware
4 W32.ZangoSOE.Worm
5 W32.SeekmoSA.Adware
6 W32.ZangoSAX.Worm
7 W32.ShopperHT.Adware
8 W32.ZangoSC.Worm
9 W32.EncryptVBS.Worm
10 W32.HotBarB.Worm


- Trước tình hình vậy, Bkis có những phản ứng gì?

- Để giúp người sử dụng đối phó với các loại virus mới liên tục xuất hiện trong thời gian qua, hiện nay mỗi ngày Bkav cập nhật 2 lần, với trung bình hơn 200 mẫu nhận diện virus mới. Người sử dụng có thể cập nhật thường xuyên các phiên bản mới nhất của Bkav để ngăn chặn sự tấn công của virus máy tính.

- Xin cảm ơn ông.


Theo VTC
Các tin khác
Tin nổi bật
Đầu tư 38 tỷ cho Cổng Thông tin điện tử Chính phủ
VN-Index tăng điểm trở lại
Các cổ phiếu giảm giá mạnh nhất năm 2008
Phương án giá điện 2009 đang được thẩm định
Giá vàng đảo chiều, giá dầu tăng mạnh
Thị trường vàng đột ngột đảo chiều
Intel công bố 3 đối tác bán lẻ tại Việt Nam
Việt Nam sắp sử dụng phần mềm nguồn mở trên diện rộng
USD và yen Nhật sẽ giảm giá trong năm 2009
Giáp Tết, hàng lậu tràn lan
Tự động thay đổi hình nền Desktop trong Windows 7
Hai năm sau khi gia nhập WTO: Lộ diện nhiều thách thức!
Giá xăng dầu chưa mang tính kích cầu
Đầu năm đổ xô đi sắm hàng điện máy
Quay lưng cả với hàng đại hạ giá
Bản quyền © bởi Công ty cổ phần công nghệ Vĩnh Hưng
Điện thoại: (+84)47821385; Email: congnghevinhhung@vnn.vn
Số nhà 69 - Khu Tập Thể Tổng Cục Chính Trị - Phố Trung Kính - Phường Yên Hoà - Quận Cầu Giấy - Thành Phố Hà Nội