64% đĩa cài đặt Windows lậu tại Đông Nam Á nhiễm mã độc
Microsoft hôm nay vừa công bố nghiên cứu về an toàn cho máy tính thực hiện mới đây tại các nước Đông Nam Á. Báo cáo chỉ ra rằng, trung bình, 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc. Phân tích đã được tiến hành bởi các nhà nghiên cứu của Microsoft ở In-đô-nê-xi-a, Ma-lay-xi-a, Phi-líp-pin, Thái Lan, và Việt Nam. Chỉ trên sơ bộ 66 bộ đĩa cài giả mạo và 52 máy tính xách tay thương hiệu lấy mẫu, báo cáo đã đưa ra con số hơn 2.000 mã độc bao gồm các lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojans, và virus.
Ảnh minh họa.
Trong 41% các máy tính kiểm tra, bộ điều khiển phần cứng ban đầu đã được thay thế bằng bộ điều khiển nhiễm mã độc, tái sử dụng. Đa phần các hệ thống này sẽ tiếp tục bị tổn hại do thiếu đi cập nhật liên tục chống mã độc từ Windows Update. Windows Update đã bị vô hiệu hoá hoặc tái định tuyến dịch vụ cập nhật của một thành phần thứ ba trong 82% các máy tính được kiểm tra, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. Khi Windows Update bị vô hiệu hoá, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng, để gia tăng năng lực chống lại các tấn công độc hại.
“Trong quá khứ, tội phạm mạng chủ yếu dựa vào các lỗ hổng phần mềm để cấy ghép phần mềm độc hại. Tuy nhiên, những tiến bộ trong an ninh đã đẩy các tội phạm mạng trở nên sáng tạo hơn khi tấn công máy tính của các nạn nhân”, ông Jeff Bullwinkel, Giám đốc Luật, Microsoft Châu Á Thái Bình Dương và Nhật Bản chia sẻ.
Tội phạm mạng thường tận dụng lợi thế của an ninh yếu để phân phối phần mềm độc hại, cụ thể là thông qua các nhà phân phối không uy tín và các đại lý, những nơi tải phần mềm sao chép bất hợp pháp vào máy tính không cài đặt sẵn hệ điều hành. Những máy tính bị nhiễm mã độc này sau đó được bán cho khách hàng, những người không lường trước được những hiểm họa phải đối mặt vì sử dụng phần mềm giả mạo. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì mục tiêu lợi nhuận.
“Chúng ta nên hiểu rằng, sử dụng phần mềm vi phạm bản quyền thật sự gặp rủi ro. Đây không còn là vấn đề chỉ phớt qua trên phương tiện truyền thông, hay chỉ xảy ra với người khác. Tội phạm mạng có thể sử mã độc trong hàng loạt các hoạt động xâm lấn từ ăn cắp mật khẩu và truy cập vào tài khoản ngân hàng, thậm chí chiếm quyền điều khiển máy tính và thông tin cá nhân của một người để tiến hành các hoạt động tội phạm”, Ông Vũ Minh Trí, Tổng Giám Đốc Microsoft Việt Nam nhấn mạnh.
Theo báo cáo tội phạm mạng năm 2012 của Nortol, người tiêu dùng toàn cầu mất khoảng 100 tỉ đô la Mỹ cho tội phạm mạng hàng năm, chia bình quân đầu người là 197 đô la Mỹ.
Video đang HOT
Khi ở trong tay khách hàng, máy tính bị nhiễm mã độc có thể phản bội chủ sở hữu bằng cách giao các mã khóa máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân giống như một ứng dụng văn phòng và cài đặt lỗ hổng nền backdoor cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua e-mail được gửi thông qua các dịch vụ webmail miễn phí. Tội phạm mạng sau đó có thể trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á.
“Dùng máy tính cài phần mềm giả mạo giống như sống trong khu vực nhiều tội phạm tinh vi mà cửa nhà lại mở – thật sự vô cùng nguy hiểm. Người sử dụng phần mềm sao chép bất hợp pháp không được đảm bảo rằng các dữ liệu nhạy cảm, các hoạt động và thông tin liên lạc của họ sẽ an toàn trước nguy cơ phá hoại của tội phạm mạng. Nghiên cứu này chỉ ra, nguy cơ từ phần mềm giả mạo là có thật và người dùng nên chọn phần mềm chính hãng khi mua máy tính mới”, Bà Rebecca Hồ, Giám Đốc về Sở Hữu Trí Tuệ, Microsoft APAC phát biểu.
Kêu gọi người tiêu dùng đóng vai trò chủ động trong việc giảm tội phạm từ mảng kỹ thuật số và thiết bị, các cơ quan chính phủ trên toàn Đông Nam Á, như Trung tâm an ninh mạng Malaysia, đã tăng cường giáo dục người tiêu dùng với các chiến dịch như “An toàn với sản phẩm chính hãng”.
Khi mua phần mềm Microsoft, khách hàng nên mua từ đại lý bán lẻ uy tín, và chắc chắn rằng sản phẩm đi kèm trong bao bì nguyên gốc, đi kèm với nhãn chính hãng Microsoft hoặc Giấy chứng nhận bản quyền. Để an toàn hơn, hãy kiểm tra độ xác thực của sản phẩm từ địa chỉ: www.howtotell.com.
Microsoft hiện đang tiến hành một nghiên cứu sâu rộng hơn , quy mô lớn hơn về vấn đề đĩa Windows lậu trong khu vực Đông Nam Á. Công ty dự kiến sẽ công bố kết quả trong quý đầu tiên của năm 2013..
Để tìm kiếm các địa chỉ đại lý tin cậy, vui lòng truy cập: http://pinpoint.microsoft.com/en-VN/home
Để biết thêm thông tin về chương trình, vui lòng tham khảo: www.howtotell.com
Theo: Microsoft
Windows 'lậu' gây nhiều quan ngại về an ninh thông tin
Sau khi mua và kiểm tra 169 PC cài Windows "lậu" trong một cuộc khảo sát gần đây, Microsoft phát hiện có 90% máy bị nhiễm phần mềm độc hại như keylogger, spyware hoặc dính lỗi bảo mật nghiêm trọng.
Đây là động thái mới nhất của "gã khổng lồ phần mềm" trong chiến dịch chống phần mềm lậu nhằm cảnh báo người dùng Trung Quốc về độ an toàn của các phiên bản Windows không có bản quyền tại thị trường này.
Liên minh phần mềm doanh nghiệp (Business Software Alliance) cho biết thị trường phần mềm phi pháp tại Trung Quốc đang có giá trị lên tới 9 tỷ USD trong khi thị trường hợp pháp chỉ có 2,7 triệu USD. Số liệu này kết hợp với kết quả khảo sát mới nhất của Microsoft cho thấy Windows "lậu" không chỉ gây ảnh hưởng về độ an toàn của máy tính mà còn gây ra tổn thất kinh tế lớn đối với hãng phần mềm Mỹ.
Các máy tính sử dụng Windows không bản quyền có nguy cơ bị nhiễm malware cao. Ảnh:Chinapost.
Neal Quinn, Giám đốc điều hành của công ty dịch vụ và công nghệ thông tin Prolexic của Mỹ, khẳng định, ngoài ảnh hưởng tiêu cực tới "túi tiền" của Microsoft, những bản Windows lậu còn biến máy tính trở thành một phần của mạng botnet để lan truyền spam và malware ra khỏi phạm vi quốc gia . "Điều này xảy ra ở tất cả các nước chứ không chỉ riêng Trung Quốc", ông Neal Quinn cho biết.
Theo PCWorld, tội phạm mạng của Trung Quốc sẽ không đặt mạng botnet(mạng máy tính kết nối với Internet bị mất sự bảo mật và để rơi quyền kiểm soát vào tay người khác) ở trong nước bởi nghi ngại hiệu suất của hệ thống sẽ gặp trở ngại do chính quyền nước này kiểm soát rất chặt lưu lượng Internet đến và đi. Do đó, lợi thế về phòng thủ đối với Trung Quốc lúc này là hệ thống Great Firewall, Andy Ellis, Giám đốc phụ trách mảng bảo mật của Akamai nhận định.
Tuy nhiên, Dan Olds, một nhà phân tích của Gabriel Consulting Group, cho biết, nếu hệ thống các máy tính dùng phần mềm lậu được đưa tới các nước lân cận như Thái Lan, Hàn Quốc, Malaysia hay Việt Nam thì chúng vẫn có nguy cơ trở thành botnet.
Theo Mary Landesman, một chuyên gia an ninh cao cấp tại Cisco, tội phạm có thể điều khiển malware trên PC thông qua một server ở nơi khác chứ không nhất thiết phải ngồi ở chính chiếc máy tính đó. Điều này khiến cho chính quyền các nước gặp khó khăn trong việc gỡ bỏ hệ thống mạng botnet.
Mạng botnet Nitol chứa nhiều loại phần mềm độc hại khác nhau. Ảnh: Win7China.
Tháng 9 năm nay, Microsoft đã "bắn hạ" một mạng botnet lớn có tên Nitol tại Trung Quốc chuyên rải malware thông qua các bản Windows lậu bán tại thị trường trong và ngoài nước này. Mạng botnet lan truyền đủ loại phần mềm độc hại, từ keylogger, rootkit cho đến trojan.
Tuy vậy, mối đe doạ vẫn chưa dừng ở đó mà còn tiếp tục mở rộng, một số kẻ l.ừa đ.ảo tại Trung Quốc còn tìm cách đưa bộ phần mềm Office chứa malware và những lỗ hổng bảo mật bổ sung vào các bản Windows "lậu" để bán cho người dùng. Trong khi đó, những người mua PC lại có xu hướng mua phần mềm lậu nhiều hơn bởi các "lợi ích" mà tội phạm đem lại cho họ quá lớn so với loại có bản quyền, ông Dan Olds nhận định.
Theo VNE
18 triệu thiết bị Android sẽ nhiễm mã độc trong năm tới Vì thị phần quá lớn, Android trở thành mục tiêu chủ yếu của tin tặc. Hình minh họa Theo dự báo của Lookout Mobile Security, 2013 sẽ là năm bùng nổ các thiết bị di động chạy trên hệ điều hành Android. Nền tảng này tiếp tục là sự lựa chọn của nhiều nhà sản xuất công nghệ trên toàn cầu. Trong một...
