Gần 70% các máy tính và đĩa cài đặt không bản quyền ẩn chứa mã độc
Xe++ - Ngày đăng : 13:51, 27/02/2013
|
| Tại hội nghị công bố kết quả sáng nay. |
Qua 282 bộ đĩa cài và ổ cứng của các máy tính có thương hiệu bao gồm Acer, Asus, Dell, HP, Lenovo và Samsung, được lấy mẫu tại 5 quốc gia, các nhà nghiên cứu của Microsoft đã phát hiện ra 69% các mẫu thử nói trên chứa các phần mềm độc hại, nguy cơ lây lan và phát tán các virus cao. So với báo cáo sơ bộ được thực hiện trên 118 mẫu thử đã được công bố vào tháng 12 năm 2012, nghiên cứu chuyên sâu với gấp đôi lượng mẫu thử này đã cho thấy tỉ lệ lây nhiễm phần mềm độc hại cao hơn 6%. Phân tích các mẫu thử cũng chỉ ra 5601 trường hợp nhiễm mã độc thuộc 1.131 loại phần mềm độc hại khác nhau - gấp nhiều lần so với 403 loại phát hiện được từ nghiên cứu sơ bộ. Tỉ lệ lây nhiễm mã độc đã thay đổi đáng kể trong khu vực những năm gần đây: tại Philippines dù các mẫu kiểm tra có số lượng phần mềm độc hại thấp nhất với 42%, nhưng cứ 2 trong 5 máy tính và DVDs được kiểm tra đều bị lây nhiễm. Tại Việt Nam, nghiên cứu trên 41 ổ cứng và 9 DVDs đưa ra kết quả 66% DVD lậu và 92% ổ cứng bị nhiễm mã độc - cao nhất trong khu vực.
Trong báo cáo, mã độc Zeus được đánh giá là phần mềm đặc biệt nguy hiểm. “Loại virus Trojian chuyên đánh cắp mật khẩu Zeus sử dụng cách thức gọi là “keylogging” và các cơ chế khác để đột nhập, tiếp cận nhận dạng tài khoản cá nhân và các dữ liệu nhạy cảm khác của nạn nhân. Theo Báo cáo xu hướng tội phạm mạng 2012 của RSA, Zeus đã gây thiệt hại vào khoảng 1 tỉ đô la Mỹ trên toàn cầu trong 5 năm trở lại đây”, ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam cho biết.
Cũng theo nghiên cứu, khi sử dụng phần mềm sao chép, quy định về tường lửa Windows đã bị thay đổi trên 97% các thiết bị- điều phần mềm diệt virus thông thường không phát hiện được. Theo báo cáo, các máy tính thương hiệu hàng đầu như Acer, Asus, Dell, HP, Lenovo và Samsung cũng bị các phần mềm độc hại tấn công, chủ yếu vì ổ cứng bị tháo lắp để cài đặt hệ điều hành và ứng dụng. Trong 1/3 số mẫu thử máy tính thương hiệu, ổ cứng đã được tháo ra và thay bằng ổ cứng có chứa phần mềm giả mạo. Con số này lên đến 50% cho số mẫu thử tại Việt Nam.
“Nghiên cứu này cho thấy sự nguy hiểm khi sử dụng phần mềm sao chép. Nạn sao chép được coi là một hành động bất hợp pháp. Nhiều người tiêu dùng vô tình bị lợi dụng bởi tội phạm mạng dẫn đến máy tính của họ có thể bị làm hư hại nặng”, bà Rebecca Hồ, Giám đốc Sở hữu Trí tuệ, Microsoft khu vực Đông Nam Á cho biết.
Thông tin này khiến doanh nghiệp và người dùng khu vực Đông Nam Á bao gồm Việt Nam không khỏi giật mình trước nguy cơ bị mã độc tấn công ngay trên các thiết bị được cho là tuyệt đối an toàn của các thương hiệu lớn. Quan niệm “mua máy tính có thương hiệu đồng nghĩa với việc đảm bảo an toàn tuyệt đối cho máy tính” cần phải xem xét lại. Bà Nguyễn Thị Thủy, một khách hàng đã chia sẻ băn khoăn: “Mua cho con gái đang học trung học máy tính để phục vụ việc học tập nên tôi không muốn cháu gặp phải trục trặc, rủi ro như lây nhiễm virus, mã độc hoặc máy bị theo dõi. Chính vì thế yêu cầu của tôi là phần mềm cài đặt theo máy tính phải chính hãng, đảm bảo. Không có chuyên môn nên tôi không nhận biết được phần mềm đảm bảo ngoài tin vào các cửa hàng thôi”.
Ông Vũ Ngọc Hoan, Cục trưởng Cục bản quyền tác giả, Bộ Văn Hóa – Thể Thao và Du Lịch cho biết, “Để giữ thông tin an toàn khỏi các hoạt động tội phạm, mọi người cần lựa chọn địa điểm mua máy tính thiết bị kĩ càng. Quan trọng hơn, họ nên kiểm tra xem các sản phẩm này đã được tích hợp sẵn phần mềm có bản quyền hay chưa. Tôi rất vui khi biết rằng Microsoft đã chủ động trong việc nghiên cứu những vấn đề rủi ro mà người tiêu dùng phải đối mặt và giúp nâng cao nhận thức cộng đồng về vấn đề quan trọng này. Như nghiên cứu chỉ ra, nhiều cửa hàng bán lẻ tại Đông Nam Á chỉ vì lợi nhuận mà đang bán các máy tính cài đặt phần mềm giả mạo, bị lây nhiễm mã độc cho người tiêu dùng. Quan ngại nhất là khi không biết các sản phẩm kỹ thuật số có nguồn gốc từ đâu, chúng ta sẽ không thể biết nguy cơ kế tiếp là gì”.
Để bảo vệ mình khỏi những tổn thất gây ra bởi phần mềm lậu, doanh nghiệp và người sử dụng cần thận trọng và chủ động khi quyết định mua các thiết bị máy tính, và phải chắc chắn chúng được cài đặt các phần mềm có bản quyền. Theo Microsoft, người dùng nên mua thiết bị từ các cửa hàng tin cậy, tránh những khuyến mãi khủng “tốt một cách đáng nghi ngờ”. Cần lưu ý kiểm tra sản phẩm được đóng gói nguyên tem và có chứng nhận hàng chính hãng.
Khi nghi ngờ mua nhầm phần mềm sao chép, www.microsoft.com/piracy là nơi ghi nhận phản hồi. Khách hàng tại đây có thể cung cấp những hiểu biết giá trị và có ảnh hưởng tích cực để hỗ trợ chống lại nạn sao chép, nhằm kiến tạo cộng đồng kỹ thuật số an toàn. Kể từ năm 2007, Microsoft đã nhận hơn 10.000 báo cáo về nạn sao chép lậu tại khu vực Đông Nam Á – từ những người đã mua máy tính có thương hiệu và phải trả chi phí nhiều hơn cho “sản phẩm thật” -nhưng đang đối mặt với nhiều nguy cơ và trách nhiệm pháp lý – vì phải dùng sản phẩm giả mạo.
| Trong nghiên cứu chuyên sâu về an toàn máy tính được Microsoft thực hiện tại 5 nước Đông Nam Á bao gồm Indonesia, Malaysia, Philippines, Thái Lan và Việt Nam, mã độc Zeus được đánh giá là phần mềm đặc biệt nguy hiểm. Theo Báo cáo xu hướng tội phạm mạng 2012 của RSA, Zeus đã gây thiệt hại vào khoảng 1 tỉ đô la Mỹ trên toàn cầu trong 5 năm trở lại đây. Phóng viên HNM đã có trao đổi chuyên sâu với Ông Vũ Minh Trí, Tổng Giám Đốc Microsoft Việt Nam bên lề hội thảo. 1. Theo nghiên cứu, hành động phổ biến nhất của các đơn vị bán lẻ là khiến tính năng bảo mật của Microsoft bị vô hiệu hóa. Liệu khách hàng có thể kích hoạt lại tính năng bảo mật của Microsoft không? Thủ thuật phổ biến nhất của những kẻ làm giả là khiến tính năng bảo mật của Microsoft bị vô hiệu hóa, cho phép các phần mềm giả mạo không bị phát hiện bởi các cảnh báo, và sử dụng dịch vụ cập nhập của bên thứ 3 tại địa phương. Hành động này đã khiến cho tính năng bảo mật của Microsoft bị suy yếu, và gây ra những rủi ro về an toàn máy tính, tạo điều kiện cho mã độc và tội phạm mạng tấn công hệ điều hành gây rò rỉ thông tin hoặc thậm chí là khiến cả hệ thống sụp đổ. Nếu những rủi ro này xảy ra, thì khách hàng sẽ bị tổn thất lớn.Vì vậy, khách hàng nên sử dụng và cài đặt phần mềm Windows chính hãng trên máy tính. 2. Làm thế nào để nhận biết máy tính và phần mềm chính hãng? Khách mua máy tính và khách hàng của Microsoft nếu chưa chắc chắn về nguồn gốc của sản phẩm, nên truy cập vào địa chỉ http://www.microsoft.com/en-gb/howtotell/ để tìm hiểu chi tiết về cách nhận dạng sản phẩm chính hãng. Ngoài ra, người tiêu dùng nên lưu ý những chỉ dẫn sau để tránh vô tình mua phải phần mềm bị sao chép bất hợp pháp: · Chỉ mua từ các cửa hàng bán lẻ đáng tin cậy · Tránh những khuyến mãi khủng “tốt một cách đáng nghi ngờ”. · Mua các phần mềm được đóng gói trong bao bì gốc. · Khi mua máy tính được cài hệ điều hành Windows, kiểm tra tem chính hãng và chứng nhận hàng chính hãng mà Microsoft yêu cầu dán trên tất cả máy tính có cài sẵn hệ điều hành Windows. Sau khi mua, truy cập vào địa chỉ www.howtotell.com để xác nhận mẫu tem thật. Khi nghi ngờ mua nhầm phần mềm sao chép hoặc giả mạo, khách hàng có thể gửi thông tin tại địa chỉ www.microsoft.com/piracy. Những báo cáo về việc vi phạm của khách hàng sẽ tác động tích cực đến cuộc chiến chống sao chép bản quyền phần mềm, và Microsoft cam kết sẽ điều tra nghiêm túc các báo cáo nhận được. Kể từ năm 2007, Microsoft đã nhận hơn 10,000 báo cáo về nạn sao chép trong khu vực Đông Nam Á – từ những người đã mua máy tính có thương hiệu và phải trả chi phí nhiều hơn để nhận được “sản phẩm thật” nhưng phải đối mặt với nhiều nguy cơ và trách nhiệm pháp lý trong tay của những kẻ làm giả mạo. Những khách hàng bị lừa mua phải sản phẩm giả mạo chất lượng cao có thể thường xuyên nhận được thông tin tư vấn thay thế từ Microsoft. 3. Microsoft có kế hoạch gì để đối phó với vấn đề này? Và mức đầu tư cho các hoạt động đó là bao nhiêu? Microsoft đang triển khai các hoạt động thông tin và cảnh báo cho đối tác và khách hàng về rủi ro khi mua phần mềm từ các nguồn không tin cậy. Chúng tôi đang điều tra các nguồn cung cấp phần mềm giả mạo và cố gắng làm mọi thứ có thể trong phạm vi quyền hạn của mình để chặn đứng các hành vi này. Trước tình trạng làm giả phần mềm ngày càng tinh vi, Microsoft tập trung các hoạt động trên 3 lĩnh vực: · Tuyên truyền giáo dục: Nâng cao nhận thức của khách hàng và các đơn vị bán lẻ về rủi ro và tổn thất của phần mềm lậu. · Kỹ thuật: Microsoft tiếp tục đầu tư vào các công nghệ pháp y và các tính năng sản phẩm chống làm giả · Thi hành luật pháp: Microsoft chủ động hỗ trợ Chính phủ và các cơ quan thi hành luật pháp trong công tác chống làm giả phần mềm. Ngoài ra, chúng tôi đánh giá cao những báo cáo từ đối tác và khách hàng những người đóng vai trò rất quan trọng giúp Microsoft ngăn chặn nạn sao chép phần mềm. 4. Ông có thể nói thêm về mã độc Zeus và mạng máy tính ma? Zeus lây nhiễm vào máy tính của người sử dụng Internet với phần mềm độc hại chứa virus hay các phần mềm ác tính Trojian horse, tạo điều kiện cho tội phạm mạng kiểm soát trái phép máy tính của người dùng cho các mục đích gian lận tài chính và ăn cắp thông tin. Cụ thể, phần mềm độc hại này chuyên ăn cắp mật khẩu sử dụng cách thức gọi là ‘keylogging’ (ghi lại các thao tác trên bàn phím) và các cơ chế khác để kiểm soát các hoạt động trực tuyến của nạn nhân. Chương trình Keylogger sẽ ghi lại các thao tác bàn phím mà nạn nhân đã thực hiện để đánh cắp thông tin cá nhân, bao gồm tên và mật khẩu tài khoản. Bọn tội phạm sẽ sử dụng những thông tin này để ăn cắp các thông tin nhận dạng của nạn nhân, từ đó rút tiền từ tài khoản ngân hàng, thực hiện các giao dịch mua hàng trực tuyến sử dụng thông tin cá nhân của nạn nhận và truy cập vào các tài khoản cá nhân khác. Virus này cũng có khả năng chiếm quyền điều khiển tài khoản, hoặc tiếp quản tài khoản công ty – đây là một hình thức ăn cắp thông tin nhận dạng trực tuyến của doanh nghiệp. Các nhà nghiên cứu từ Bộ phận chống tội phạm ảo của Microsoft (Microsoft Digital Crimes Unit) cũng phát hiện thấy rằng Zeus tự động khởi động chương trình Keylogging khi người dùng máy tính đã bị nhiễm virus này gõ tên của một tổ chức tài chính hoặc thương mại. Điều này cho phép bọn tội phạm ăn cắp tên và mật khẩu tài khoản của người sử dụng và truy cập được vào tài khoản của họ. Virus Zeus được bán trong thế giới ngầm tội phạm như một bộ phần mềm tội phạm cho phép bọn tội phạm có thể thiết lập lệnh riêng và kiểm soát các máy chủ trong hệ thống máy tính ma (botnet) riêng.Các bộ phần mềm tội pham này được bán với giá $700 đến $15.000, tùy thuộc vào tính năng và phiên bản của từng bộ. Zeus sử dụng thương hiệu “Microsoft”, “Hotmail”, “Windows” của Microsoft và các thương hiệu của các tổ chức dịch vụ tài chính danh tiếng trong các email lừa đảo nhằm gài bẫy để người dùng kích vào các đường dẫn độc hại hoặc mở các tệp đính kèm chứa mã độc. Microsoft cho biết đã phát hiện đến hơn 13 triệu máy tính bị nhiễm Zeus trên toàn thế giới, 3 triệu trong số đó nằm trong lãnh thổ Hoa Kỳ. Xấp xỉ 2.411 công ty và tổ chức trên toàn cầu bị mất mát về tài chính, ăn cắp thông tin nhận dạng hoặc hệ thống máy tính bị tổn thất bởi mạng máy tính ma Zeus. Các chuyên gia cho biết các mạng máy tính ma sử dụng Zeus, SpyEye và các biến thể Ice-IX của gia đình phần mềm độc hại Zeus đã gây ra tổn thất gần nửa tỷ đô la trên toàn cầu. 5. Giá trị những tổn thất mà Zeus đã gây ra? Theo Báo cáo xu hướng tội phạm mạng 2012 của RSA, Zeus đã gây ra thiệt hại vào khoảng 1 tỉ đô la Mỹ trên toàn cầu trong năm năm trở lại đây. Đầu năm 2012, Microsoft đã phát hiện đến hơn 13 triệu máy tính bị nhiễm Zeus trên toàn thế giới, 3 triệu trong số đó nằm trong lãnh thổ Hoa Kỳ. Xấp xỉ 2.411 công ty và tổ chức trên toàn cầu bị mất mát về tài chính, ăn cắp thông tin nhận dạng hoặc hệ thống máy tính bị tổn thất bởi mạng máy tính ma Zeus 6. Zeus lây nhiễm vào máy tính của người dùng như thế nào? Theo nghiên cứu của Microsoft, Zeus sử dụng một số cách lừa đảo khiến máy tính của người dùng bị lây nhiễm như email lừa đảo, tệp tin đính kèm email, quảng cáo hoặc trang web chứa ứng dụng downloader được thiết kế để lừa người dùng tải Zeus về máy tính của họ. Ví dụ, bọn tội phạm sẽ thiết kế những email giả mạo như được gửi đến từ các tổ chức tài chính danh tiếng để gài bẫy nạn nhân. Ngay khi nạn nhân mở các tệp tin đính kèm trong email đó, máy tính của họ sẽ bị nhiễm phần mềm độc hại và bị kiểm soát trong mạng máy tính ma Zeus. |