Sign In

VIRUS BẮT ĐẦU BÙNG PHÁT QUA USB

11/05/2017

VIRUS BẮT ĐẦU BÙNG PHÁT QUA USB
Thống kê của hệ thống giám sát virus của Công ty An ninh mạng Bkav cho thấy, đã có hơn 75.000 máy tính ở Việt Nam lây nhiễm mã độc giả mạo file văn bản lây lan qua USB và các thiết bị lưu trữ di động
USB được nhiều người sử dụng dùng để lưu trữ dữ liệu rất tiện lợi, nhanh chóng nhưng đây cũng là một trong những nguyên nhân chính lây nhiễm Virus từ máy tính này sang máy tính khác thông qua USB. Theo báo cáo an ninh mạng số đầu tiên trong năm 2017 của Bkav, hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB. Con số này tiếp tục tăng nhanh trong vài tuần trở lại đây. Ba tháng đầu năm 2017 cũng diễn ra nhiều vụ việc nhằm chiếm đoạt tài khoản ngân hàng khiến người dùng hoang mang.

Đặc biệt, theo các chuyên gia cảnh báo biến thể mới của virus W32.FakeDoc.Worm tấn công các file văn bản đang phát tán mạnh tại Việt Nam. Virus W32.FakeDoc.Worm có cơ chế phát tán rất tinh vi, virus này tìm các file văn bản Word (có đuôi .doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx) hay PDF (.pdf) trên các ổ đĩa USB, giấu các file này đi, sau đó sinh ra các file giả mạo chứa mã độc để thay thế vào. File giả mạo có tên và biểu tượng (icon) giống hệt các file văn bản gốc khiến người sử dụng rất khó phát hiện. Khi người dùng mở các file giả mạo vẫn đọc được nội dung gốc của văn bản nhưng đồng thời cũng kích hoạt cả mã độc của virus, nhờ đó virus có thể tiếp tục lây lan từ USB sang máy tính khác.

Virus sau khi lây nhiễm vào máy tính sẽ liên tục kết nối và gửi dữ liệu đánh cắp được lên máy chủ điều khiển (C&C server) có tên miền wxanalyt***.ru.

Ngoài ra, mã độc cũng có khả năng tải thêm và thực thi các mã độc khác về máy tính. Từ đó các mã độc sẽ được kích hoạt, mở rộng leo thang, chiếm quyền điều khiển hay các phiên giao dịch ngân hàng để đánh cắp các dữ liệu thông tin cá nhân, tài khoản ngân hàng hay các tài sản giá trị, riêng tư khác của người dùng.

Căn cứ tình hình diễn biến phức tạp, có chiều hướng gia tăng của các dạng mã độc được phát hiện, Cục Công nghệ thông tin khuyến nghị người dùng các cơ quan, đơn vị, địa phương tập trung chỉ đạo thực hiện các biện pháp đảm bảo an toàn, an ninh thông tin sau:

1. Tuân thủ, thực hiện nghiêm túc các nội dung Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp theo Quyết định số 290/QĐ-BTP ngày 12/01/2010 của Bộ trưởng Bộ Tư pháp và Quy chế  quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính của Bộ Tư pháp theo Quyết định số 299/QĐ-BTP ngày 09/02/2014 của Bộ trưởng Bộ Tư pháp;

2. Chấp hành các quy định về đảm bảo an toàn, an ninh thông tin trong cơ quan, đơn vị, địa phương, nhất là với hệ thống mạng nội bộ và các thiết bị lưu trữ di động, hệ thống chia sẻ tập tin với người dùng.

3. Hạn chế sử dụng các thiết bị lưu trữ di động, USB để lưu trữ dữ liệu, trường hợp sử dụng cần phải dò quét USB bằng phần mềm diệt virus được cập nhật thường xuyên.

4. Tuyệt đối không mở các tài liệu đính kèm từ những địa chỉ thư điện tử lạ, không xác định rõ nguồn gốc;

5. Khi phát hiện có dấu hiệu lạ khi sử dụng máy tính (máy đột nhiên chạy chậm, chạy các chương trình khác, cảnh báo bất thường trên máy tính..), cần liên hệ ngay với cán bộ kỹ thuật để được hỗ trợ, kiểm tra.

Mọi thông tin hỗ trợ kỹ thuật trong quá trình thực hiện các biện pháp đảm bảo an toàn, an ninh thông tin
đề nghị liên hệ trực tiếp: Phòng Hạ tầng kỹ thuật và Đảm bảo An toàn thông tin – Cục CNTT, số điện thoại: 04.62739717; hộp thư: csht@moj.gov.vn.

Tin sưu tầm - Trang Thông tin Cục Công nghệ thông tin, Bộ Tư pháp

Các tin đã đưa ngày: