anhtuan88
21-03-08, 11:43 PM
Theo Trung tâm An ninh mạng BKIS, có tới 14% trong số 10.000 thuê bao của 3 nhà cung cấp dịch vụ Internet băng rộng lớn nhất Việt Nam nằm trong tình trạng nguy hiểm, dễ bị kẻ xấu kiểm soát hệ thống.
"Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị modem theo mặc định của nhà sản xuất mà thông số được công bố rộng rãi, ai cũng có thể biết. Song, chính các nhà cung cấp dịch vụ ADSL lại không khuyến cáo khách hàng đổi thông số mặc định của modem khi đưa vào sử dụng", Giám đốc BKIS Nguyễn Tử Quảng nói.
Theo ông Quảng, trường hợp chiếm được quyền điều khiển modem, hacker có thể tấn công máy tính bên trong hệ thống mạng, thiết lập lại cấu hình, quét ra những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát PC.
Một trong những tính năng của modem là cung cấp địa chỉ máy chủ DNS (server quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân như mã thẻ tín dụng, tài khoản e-mail…
"Chúng tôi cho rằng người sử dụng cần kiểm tra và thay đổi mật khẩu quản trị modem. Nếu không sử dụng đến thì tốt nhất là tắt tính năng cho phép truy cập vào modem từ bên ngoài Internet", Giám đốc BKIS khuyến cáo. "Để làm việc này, hãy đọc tài liệu hướng dẫn sử dụng, liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp hoặc tham khảo tại bkav.com.vn. Tôi nghĩ các nhà cung cấp ADSL cũng nên lưu tâm vấn đề này".
Trong tháng 5, Trung tâm BKIS cũng thống kê được hơn 3 triệu máy tính tại VN bị nhiễm mã độc, và hơn 400.000 PC nhiễm spyware và adware. "Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm. Điều đó có nghĩa là rất nhiều người đã tự mình tìm đến các 'ổ dịch', thường là các website không rõ nguồn gốc", Trưởng phòng virus của BKIS Vũ Ngọc Sơn nhận định.
Danh sách 10 virus lây nhiều nhất trong tháng:
STT Tên virus Tỷ lệ lây nhiễm
1 W32.CatchYMK.Worm 3,64 %
2 W32.DakNongB.Worm 2,22 %
3 W32.RavMonA.Worm 2,07 %
4 W32.CatchYM.Worm 2,05 %
5 W32.QQRobD.Trojan 1,95 %
6 W32.CTFMonF. Worm 1,92 %
7 W32.SCkeylogA.Trojan 1,84 %
8 W32.Flashy.Worm 1,73 %
9 W32.QQPassB.Worm 1,71 %
10 W32.PerlovegaA.Worm 1,62 %
Một điểm đáng chú ý khác là virus nằm trong Top 10 sâu lây nhiều nhất trong tháng đều là những mã độc cũ, có những loại đã được Bkav cập nhật từ tháng 8/2006.
BKIS
"Lổ hổng nằm ở chỗ các thuê bao này vẫn sử dụng tài khoản quản trị modem theo mặc định của nhà sản xuất mà thông số được công bố rộng rãi, ai cũng có thể biết. Song, chính các nhà cung cấp dịch vụ ADSL lại không khuyến cáo khách hàng đổi thông số mặc định của modem khi đưa vào sử dụng", Giám đốc BKIS Nguyễn Tử Quảng nói.
Theo ông Quảng, trường hợp chiếm được quyền điều khiển modem, hacker có thể tấn công máy tính bên trong hệ thống mạng, thiết lập lại cấu hình, quét ra những thư mục chia sẻ trên máy tính của nạn nhân, lấy cắp dữ liệu, cài virus, chiếm quyền kiểm soát PC.
Một trong những tính năng của modem là cung cấp địa chỉ máy chủ DNS (server quản lý tên miền) cho các máy tính trong mạng. Bằng cách thay đổi thông tin này, hacker có thể chuyển hướng truy cập Internet của nạn nhân đến các website giả mạo, nhằm lừa họ nhập các thông tin cá nhân như mã thẻ tín dụng, tài khoản e-mail…
"Chúng tôi cho rằng người sử dụng cần kiểm tra và thay đổi mật khẩu quản trị modem. Nếu không sử dụng đến thì tốt nhất là tắt tính năng cho phép truy cập vào modem từ bên ngoài Internet", Giám đốc BKIS khuyến cáo. "Để làm việc này, hãy đọc tài liệu hướng dẫn sử dụng, liên hệ với nhà cung cấp dịch vụ ADSL để nhận được sự trợ giúp hoặc tham khảo tại bkav.com.vn. Tôi nghĩ các nhà cung cấp ADSL cũng nên lưu tâm vấn đề này".
Trong tháng 5, Trung tâm BKIS cũng thống kê được hơn 3 triệu máy tính tại VN bị nhiễm mã độc, và hơn 400.000 PC nhiễm spyware và adware. "Đây là một con số không nhỏ bởi spyware, adware là loại mã độc hại không tự lây nhiễm. Điều đó có nghĩa là rất nhiều người đã tự mình tìm đến các 'ổ dịch', thường là các website không rõ nguồn gốc", Trưởng phòng virus của BKIS Vũ Ngọc Sơn nhận định.
Danh sách 10 virus lây nhiều nhất trong tháng:
STT Tên virus Tỷ lệ lây nhiễm
1 W32.CatchYMK.Worm 3,64 %
2 W32.DakNongB.Worm 2,22 %
3 W32.RavMonA.Worm 2,07 %
4 W32.CatchYM.Worm 2,05 %
5 W32.QQRobD.Trojan 1,95 %
6 W32.CTFMonF. Worm 1,92 %
7 W32.SCkeylogA.Trojan 1,84 %
8 W32.Flashy.Worm 1,73 %
9 W32.QQPassB.Worm 1,71 %
10 W32.PerlovegaA.Worm 1,62 %
Một điểm đáng chú ý khác là virus nằm trong Top 10 sâu lây nhiều nhất trong tháng đều là những mã độc cũ, có những loại đã được Bkav cập nhật từ tháng 8/2006.
BKIS