Mã Độc Trên Máy Tính Và Điện Thoại Tại Việt Nam

'Máy tính xuất xứ Trung Quốc ở VN có khả năng nhiễm mã độc'

Microsoft mới đây phát hiện một số PC của Trung Quốc chạy Windows lậu đã bị cài sẵn virus độc hại và đại diện Trung tâm ứng cứu khẩn cấp máy tính VNCERT đánh giá loại mã độc đó cũng xuất hiện ở Việt Nam.

Tuy nhiên, VNCERT cũng chỉ rõ rằng báo cáo của Microsoft chỉ nói tới việc các hệ thống bị nhiễm virus là do một số đại lý bán lẻ cài phần mềm lậu, chứ chưa đề cập tới chuyện các nhà sản xuất phần cứng có cố tình cài mã độc theo dõi người dùng nhằm phục vụ âm mưu nào đó khác hay không.

Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã tiến hành điều tra về hoạt động sử dụng phần mềm lậu ở nước này. Họ đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều được cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác.

Nitol lập tức tạo cổng hậu, dò tìm những máy tính khác thông qua kết nối Internet và qua thiết bị cắm ngoài (như ổ USB), nhân bản và lây nhiễm một cách nhanh chóng, tạo nên một mạng lưới máy tính ma (botnet) khổng lồ.

Với việc máy tính được phân phối ra nhiều nước, khoảng cách địa lý không còn là vấn đề. Microsoft đã phát hiện Nitol ở Trung Quốc, Nga, Australia và Đức. Trong khi đó, Trung tâm kỹ thuật của VNCERT đánh giá, nếu máy tính xuất xứ ở Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows trái phép và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.

Phần mềm lậu kèm virus có thể được cài sẵn trên các hệ thống máy tính mới toanh.

Microsoft đã báo cáo vụ việc lên tòa án liên bang ở Virginia (Mỹ). Trong hồ sơ cũng nhắc tới tên miền 3322.org do doanh nhân Trung Quốc Peng Yong đăng ký. Tập đoàn phần mềm Mỹ cho hay tên miền đó chứa tới hơn 500 loại mã độc khác nhau, bao gồm cả Nitol. Tên miền này từng bị một số công ty bảo mật cảnh báo trước đó, như 3322.org chiếm 17% các giao dịch web độc hại trên thế giới năm 2009.

Ông Peng cho hay ông không được báo trước về vụ kiện cũng như phủ nhận mọi cáo cuộc liên quan. Sự thật sẽ được tòa chứng minh, nhưng thông điệp mà Microsoft muốn cảnh báo là sự an toàn của người dùng Internet đang bị đe dọa vì sự lỏng lẻo trong nguồn cung ứng máy tính ở Trung Quốc. Để tăng lợi nhuận, một số nhà sản xuất và đại lý bán lẻ ít tên tuổi chọn cách cài phần mềm lậu, không có bản quyền vào trong máy để khiến giá bán rẻ hơn, thu hút được nhiều người mua máy hơn.

"Tội phạm công nghệ đang thay đổi cách họ tấn công người dùng", Richard Boscovich, thành viên nhóm nghiên cứu của Microsoft cho hay. Có nghĩa, chúng đang lợi dụng sự thiếu chặt chẽ trong việc kiểm soát phần mềm không bản quyền để tìm kiếm nạn nhân ngay từ khi họ mua máy chứ không cần đợi tới lúc họ truy cập vào các trang web lừa đảo.

Tòa án Mỹ đã cho phép Microsoft thiết lập một mạng ảo để ngăn sự liên lạc giữa mã độc với máy chủ của 3322.org. Còn các chuyên gia bảo mật tại Việt Nam cho rằng để bảo vệ chính mình, người tiêu dùng nên thận trọng kiểm tra ngay từ khi mua máy để xem các chương trình cài sẵn đã có bản quyền chưa cũng như quét virus phòng ngừa.

Châu An

Nhiều laptop ở Việt Nam chưa 'đập hộp' vẫn chứa virus

Microsoft đã mua một số máy tính xách tay tại 5 quốc gia gồm Indonesia, Malaysia, Philippine, Thái Lan và Việt Nam để kiểm tra độ an toàn sản phẩm và nhận thấy 48% thiết bị cài Windows lậu đã nhiễm mã độc.

Sáng 20/12, Microsoft công bố nghiên cứu mới nhất mà họ thực hiện tại khu vực Đông Nam Á. Hãng này lấy mẫu 66 bộ đĩa cài, 52 máy tính xách tay mới mang thương hiệu của các hãng uy tín được cài sẵn Windows bất hợp pháp và phát hiện tới 2.000 mã độc bao gồm lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojan và virus. Trong số đó có sâu OSE - ngụy trang như một ứng dụng văn phòng và thiết lập cổng hậu cho tin tặc điều khiển máy tính. Tội phạm sau đó có thể để trích xuất tập tin, cài đặt phần mềm bổ sung, hoặc sử dụng máy tính để gửi thư rác.

Tính tổng cộng, 86% số đĩa và 48% máy tính cài Windows lậu đã bị nhiễm mã nguy hiểm dù mới được mua về. Microsoft không chia sẻ tỷ lệ cụ thể ở từng quốc gia nhưng khẳng định tình trạng này diễn ra ở cả 5 nước..

Một số đại lý không uy tín đã nhập laptop chưa có sẵn hệ điều hành của các hãng lớn với giá rẻ hơn về Việt Nam rồi sau đó cài Windows lậu để bán cho khách hàng.

"Trước đây, tội phạm chủ yếu dựa vào các lỗ hổng phần mềm để cấy ghép chương trình độc hại. Nhưng chúng đang ngày càng tinh vi hơn trong việc tấn công máy tính của các nạn nhân", ông Jeff Bullwinkel, Giám đốc luật của Microsoft châu Á - Thái Bình Dương và Nhật Bản, chia sẻ.

Tội phạm có thể tìm đường thâm nhập thông qua các nhà phân phối và đại lý không uy tín, nơi cho phép sao chép phần mềm bất hợp pháp vào các máy tính để bán với giá rẻ nhằm thu hút nhiều người mua hơn. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì mục tiêu lợi nhuận.

"Sử dụng phần mềm vi phạm bản quyền thật sự mang lại rủi ro. Đó không còn là vấn đề chỉ phớt qua trên phương tiện truyền thông, hay chỉ xảy ra với người khác. Tội phạm mạng có thể khai thác mã độc trong hàng loạt hoạt động xâm lấn từ ăn cắp mật khẩu và truy cập vào tài khoản ngân hàng, thậm chí chiếm quyền điều khiển máy tính và thông tin cá nhân để tiến hành các hoạt động tội phạm", ông Vũ Minh Trí, Tổng giám đốc Microsoft Việt Nam, nhấn mạnh.

"Dùng máy tính cài phần mềm giả mạo giống như sống trong khu vực nhiều tội phạm tinh vi mà cửa nhà lại mở", bà Rebecca Hồ, Giám đốc về sở hữu trí tuệ của Microsoft APAC, phát biểu. Hãng này đang tiến hành một nghiên cứu sâu hơn tại khu vực Đông Nam Á với các tập mẫu lớn hơn và dự kiến ​​sẽ công bố kết quả trong quý đầu năm 2013.

Châu An

Điện thoại mới mua cũng chứa mã độc

Đây là những điện thoại chưa hề được cài đặt các phần mềm hay ứng dụng gì. Đặc biệt, rất nhiều sản phẩm trong số này có xuất xứ Trung Quốc.

Gần đây, nhiều độc giả gửi thư về VnExpress.net phản ánh tình trạng điện thoại mới mua bỗng dưng bị trừ tiền mặc dù họ không hề kích hoạt hay làm bất kỳ thao tác gì liên quan tới các tổng đài.

Độc giả Nguyễn Mạnh Hà cho biết: “Tôi và bạn đang dùng điện thoại Nokia tý hon T800. Tôi dùng mạng Viettel , còn bạn tôi dùng Beeline. Sau khi dùng được khoảng một tháng, không biết vì lý do gì mà cả hai đều bị trừ tiền vì nhắn tin tới tổng đài 8508 và 8608. Trong khi đó, tôi và bạn không nhắn tin, gọi, kích hoạt bất cứ gì vào hai tổng đài này. Tôi nghi ngờ điện thoại có chứa mã độc, làm mất tiền của người sử dụng".

Tình trạng tương tự cũng được một số thành viên chia sẻ trên các diễn đàn. Thành viên có nick Hodien cho biết: “Tôi mới mua một máy Sharp Trung Quốc 2 sim 2 sóng để dùng thêm. Chiều tối, cậu con trai về xin chơi game trên điện thoại đó thì cứ một lát lại có tin nhắn nội dung là 'Thanks for paying vnd 15.000 to purchase Snacke'".

Hệ thống giám sát virus của Bkav đã phát hiện, trong năm 2012 tại Việt Nam có tới 34.094 mẫu virus lây lan trên di động, gấp hơn 9 lần so với năm 2011 (3.700 mẫu).

Với tình trạng trên, các chuyên gia an ninh bảo mật đều khẳng định nguyên nhân do các điện thoại trên đã bị nhiễm mã độc có tính năng tự động gửi tin nhắn đến tổng đài hoặc kết nối tới một số điện thoại đã được cài đặt sẵn khiến người dùng mất tiền oan. Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng của công ty Bkav, khẳng định: "Điện thoại di động, smartphone trước khi đến tay người sử dụng phải trải qua nhiều nhà phân phối, đại lý, cửa hàng… Tại các khâu này, việc cài đặt thêm phần mềm, tiện ích nếu không theo quy trình đảm bảo an ninh sẽ dẫn tới máy tính, điện thoại bị nhiễm mã độc".

Việc các điện thoại mới bị nhiễm mã độc không loại trừ bất kỳ một sản phẩm nào. Cách đây không lâu, trang Cnet Asia đưa tin hãng bảo mật Panda đã phát hiện lô điện thoại HTC Magic 3000 chiếc do Vodafone dự định phân phối tại Tây Ban Nha bị nhiễm mã độc. Nguyên nhân sau đó được xác định xuất phát từ thẻ nhớ. Rất may tình hình đã được khắc phục kịp thời.Ông Võ Đỗ Thắng, thành viên Ban chấp hành Hiệp hội An Toàn Thông tin Việt Nam, cảnh báo khi điện thoại bị cài mã độc, các phần mềm này không chỉ gửi tin nhắn tự động đến các tổng đài dịch vụ giá trị gia tăng có trừ cước (như tình trạng người dùng phản ánh ở trên) mà còn có những hoạt động "âm thầm", như gửi thông tin có trong máy (ví dụ contact list, tin nhắn SMS, vị trí của máy điện thoại, nội dung cuộc gọi...) về máy tính của hacker. Từ đây hacker có thể biết được toàn bộ thông tin trong điện thoại của bạn. Loại mã độc nguy hiểm nhất có thể chiếm quyền điều khiển máy và bị hacker ra lệnh từ xa để làm tất cả các hành động mà họ muốn, như quay số điện thoại, nhắn tin, copy dữ liệu, ghi âm cuộc gọi và gửi đi, theo dõi hành vi và thói quen của nạn nhân… Hành vi này, sẽ ảnh hưởng đến bí mật thông tin cá nhân của người sử dụng, và xa hơn là ảnh hưởng đến an ninh quốc gia khi các máy di động của các vị lãnh đạo bị cài mã độc và các hacker nước ngoài kiểm soát chúng.

Người sử dụng "cần phải cảnh giác ngay cả với các máy mới mua về", ông Sơn nhấn mạnh. Người dùng nên lưu ý cài đặt phần mềm diệt virus để quét toàn bộ máy trước khi đưa vào sử dụng. "Phần mềm an ninh cho điện thoại di động có thể giúp người sử dụng quét và liệt kê ra danh sách các phần mềm có mã độc, các phần mềm có khả năng gửi tin nhắn SMS, những ứng dụng có thể nghe lén, kết nối Internet... giúp người sử dụng có lựa chọn phù hợp để không bị mất tiền oan", ông Sơn giải thích.

Ông Thắng khuyến cáo: "Người dùng không nên download và cài đặt các chương trình lạ không rõ nguồn gốc, không truy cập vào các điểm phát Wi-Fi lạ, không đưa điện thoại của mình cho các đơn vi sửa chữa không có uy tín (vì các kỹ thuật viên chỉ cần 5-10 phút có thể cài đặt phần mềm nghe lén vào điện thoại). Người dùng cũng nên tắt các kết nối như Bluetooth, Wi-Fi khi không có nhu cầu sử dụng".

Mua điện thoại còn nguyên hộp (full box) là một trong những giải pháp giảm nguy cơ nhiễm virus.

Một kinh nghiệm khác từ ông Ngô Trần Vũ, đại diện đơn vị phân phối Kaspersky, người dùng nên mua các điện thoại nguyên hộp vì các thương hiệu lớn thường có nhiều công đoạn bảo mật an toàn, niêm phong trước khi kích hoạt nên người dùng có thể yên tâm sử dụng. Ngoài ra, ngay khi mua về, nên cài đặt thêm phần mềm diệt virus có bản quyền cho điện thoại và quét luôn khi bắt đầu sử dụng.

------------o0o-----------

Chủ trương kiểm định và dán mác các thiết bị số nhập khẩu đã được Thứ trưởng Bộ Thông tin - Truyền thông Nguyễn Minh Hồng đề cập tại sự kiện Ngày An Toàn Thông Tin Việt Nam (tháng 11/2012, tại Hà Nội). Nhưng cho đến nay, người tiêu dùng vẫn chưa chứng kiến hành động cụ thể nào.

Ông Võ Đỗ Thắng, thành viên Ban chấp hành Hiệp hội An Toàn Thông tin Việt Nam, cho rằng để việc này sớm đi vào thực tế, Bộ Thông tin - Truyền thông nên sớm đưa ra các hướng dẫn và tiêu chuẩn kiểm định, trong đó, cần có các tiêu chí cụ thể kiểm định: hệ điều hành, các ứng dụng cài theo máy và các chip sử dụng trong điện thoại.

Hải Mỹ

Mã độc được tìm thấy trong máy tính mới mua ở Việt Nam

Không ít máy tính mới được mua về tại một số cửa hàng điện tử ở Hà Nội, TP HCM và chưa hề qua quá trình sử dụng nhưng đã bị nhiễm nhiều phần mềm nguy hiểm, trong đó có phiên bản Zeus khét tiếng.

Sau nghiên cứu chuyên sâu về an toàn máy tính tại Mỹ và khu vực Đông Nam Á, Microsoft tiếp tục công bố kết quả khảo sát được họ trực tiếp thực hiện tại Việt Nam. Hãng phần mềm này đã tiến hành mua hàng chục máy tính mới của các thương hiệu nổi tiếng như Acer, Asus, Dell, HP, Lenovo và Samsung để phân tích.

Kết quả là có tới 92% trong số 41 ổ cứng trên máy tính cài hệ điều hành Windows lậu và 66% trong số 9 đĩa cài được nghiên cứu đã bị lây nhiễm. Đây là tỷ lệ cao nhất trong các quốc gia Đông Nam Á (trung bình 86% số đĩa cài và 48% máy tính cài Windows lậu đã bị nhiễm mã nguy hiểm).

Trong số này, Zeus là phần mềm đặc biệt nguy hiểm. "Đây là Trojan chuyên đánh cắp mật khẩu bằng phương thức ghi lại các ký tự bàn phím (keylogging) và một số cơ chế khác để đột nhập, tiếp cận nhận dạng tài khoản cá nhân, dữ liệu nhạy cảm... của nạn nhân. Theo Báo cáo xu hướng tội phạm mạng 2012 của RSA, Zeus đã gây thiệt hại lên tới 1 tỷ USD trên toàn cầu trong 5 năm trở lại đây", ông Vũ Minh Trí, Tổng giám đốc Microsoft Việt Nam, khuyến cáo.

Nhiều người dùng bị lừa mua máy tính đã tráo đổi linh kiện hoặc cài phần mềm giả.

Một phát hiện bất ngờ khác từ nghiên cứu này, 50% số ổ cứng trong máy tính của các thương hiệu hàng đầu (mà Microsoft mua về) đã bị người bán đánh tráo và thay bằng các mẫu HDD cấp thấp hơn có chứa sẵn phần mềm giả mạo. Có nghĩa, vì lợi nhuận trước mắt, một số cửa hàng thiếu uy tín đã cố tình bán cho người tiêu dùng không am hiểu về công nghệ những mẫu máy nổi tiếng nhưng bị tráo đổi bằng linh kiện rẻ tiền, phần mềm lậu có chứa mã độc thay vì phần mềm có bản quyền.

"Nhiều người tiêu dùng vô tình bị lợi dụng bởi tội phạm mạng dẫn đến máy tính của họ có thể bị làm hư hại nặng. Nạn sao chép được coi là một hành động bất hợp pháp", bà Rebecca Hồ, Giám đốc sở hữu trí tuệ thuộc Microsoft khu vực Đông Nam Á, cho biết.

Vị chuyên gia này cũng nhấn mạnh, quan niệm "mua máy tính có thương hiệu đồng nghĩa với việc đảm bảo an toàn tuyệt đối cho máy" cần phải xem xét lại. Còn ông Nghiêm Xuân Thắng, Giám đốc điều hành chuỗi đại lý Trần Anh, cho rằng để giữ thông tin an toàn khỏi các hoạt động tội phạm, mọi người cần lựa chọn kỹ càng địa điểm mua máy tính, thiết bị điện tử. Quan trọng hơn, họ nên kiểm tra xem các sản phẩm này đã được tích hợp sẵn phần mềm có bản quyền hay chưa, cân nhắc trước các lời rao khuyến mãi khủng "tốt một cách đáng nghi ngờ".

Châu An