Nhiều USB mới cũng cài sẵn mã độc
Theo ông Huy, phần mềm mã độc là nguyên nhân chính dẫn tới hiện trạng mất dữ liệu, mất kiểm soát của nhiều hệ thống CNTT quan trọng tại Việt Nam. Trong những nguồn lây lan phát tán mã độc có cả các thiết bị lưu trữ USB.
“Tỷ lệ rất cao thiết bị lưu trữ USB bán trên thị trường hiện nay có cài sẵn mã độc”, ông Huy nhấn mạnh.
Trao đổi với phóng viên ICTnews, ông Huy cho biết: “VNCERT đã nhận được một số phản hồi từ cộng đồng xã hội về nguy cơ các thiết bị USB bán trên thị trường đã cài sẵn mã độc. Hiện mới chỉ phát hiện có dấu hiệu xuất hiện mã độc cài sẵn vào USB, còn do người bán hay người sản xuất hay người vận chuyển thì không xác định được”.
Về vấn đề này, ông Ngô Trần Vũ, Giám đốc điều hành NTS Security (NTSS) – nhà phân phối độc quyền sản phẩm Kaspersky Lab tại Việt Nam – cho biết thực tế chưa nhận được thông tin từ khách hàng tại Việt Nam phản ánh về việc có lô hàng USB của hãng nào đó bị cài mã độc. Tuy nhiên, về kỹ thuật thì hoàn toàn có khả năng cài mã độc vào USB bằng chip hoặc bằng phần mềm autorun và cả nhà sản xuất lẫn nhà phân phối USB đều có thể làm được việc này.
Để hạn chế thiệt hại vì lây nhiễm mã độc, ông Huy khuyến cáo người sử dụng sau khi mua USB về thì nên format (định dạng) lại USB, khi cắm USB vào máy tính thì phải chắc chắn rằng máy tính có cài phần mềm chống virus (anti-virus).
Video đang HOT
“Tốt hơn là người sử dụng nên tìm mua các thiết bị USB được đảm bảo bảo mật. Trên thị trường hiện tại, một số hãng đã cung cấp thiết bị USB mã hóa kèm phần mềm bảo mật, hoặc thiết bị USB có chip mã hóa cứng”, ông Huy gợi ý thêm.
Cũng tại Tọa đàm nói trên, ông Huy đã chia sẻ khá nhiều thông tin cảnh báo đáng chú ý. Điển hình như đã xuất hiện hiện tượng nhúng mã độc vào phần mềm hỗ trợ chơi game trực tuyến thông dụng miễn phí, khi người chơi game tải (download) các phần mềm này thì lập tức bị nhiễm mã độc.
Hoặc khi sử dụng các dịch vụ nhận, gửi email của các nhà cung cấp điện thoại di động nước ngoài như Nokia, BlackBerry, iPhone thì cũng có thể bị lộ thông tin của người sử dụng.
Theo Genk
Hãng bảo mật lớn nhất thế giới cũng bị tấn công
Bất kì ai thường xuyên sử dụng Internet chắc chắn đều biết đến cái tên Kaspersky, một trong những hãng bảo mật lớn nhất thế giới. Tuy nhiên, mới đây hãng bảo mật này cũng bị... hacker tấn công.
Theo những thông tin được xác nhận gần đây, mọi chuyện bắt đầu diễn ra vào Chủ Nhật 17/10 vừa qua, bọn hacker đã không ngần ngại "xử" cả Kaspersky Lab.
Bọn hacker đã lợi dụng lỗ hổng trong một chương trình web được sử dụng trên trang Kasperskyusa.com. Sau khi phát hiện ra lỗ hổng này, chúng đã lập trình lại để giống "hàng thật" nhằm có thể dụ và lừa khách hàng tải về các sản phẩm giả mạo do bọn chúng sáng tạo ra.
"Bọn hacker đã l.ừa đ.ảo người dùng download về những phần mềm giả mạo có chứa mã độc từ một website độc hại." Đại diện Kaspersky tiết lộ.
Sau khi những nạn nhân đã dính bẫy, website mà họ được dẫn đến sẽ tạo ra một cửa sổ pop-up xuất hiện như một chương trình quét virus máy tính thực sự và cung cấp chương trình cài đặt diệt virus như thật.
Hầu hết người dùng hiện nay đều nghĩ rằng, bọn hacker ưa thích sử dụng tin nhắn rác cài mã độc. Nhưng thực tế, chúng có rất nhiều cách bên cạnh việc gửi thư rác, dùng Pop - up cũng là một trong những lựa chọn được ưa thích của bọn tin tặc. Tưởng như những Pop - up đôi khi vô hại nhưng trên thực tế đã được "cài cắm" sẵn.
Theo lời khuyên từ các chuyên gia bảo mật, để tránh dính sự tấn công của bọn tin tặc qua Pop - up, cách an toàn nhất là người dùng nên xóa trang web đó đi.
Đối với những người sử dụng hệ điều hành Windows nên có thể thực hiện bằng cách nhấn tổ hợp phím Ctrl-Alt-Delete và chỉnh sửa quá trình trình duyệt trong chính Task Manager.
Bên cạnh đó, cũng đã có thông tin trên một số diễn đàn được người dùng phản ánh là đã bị tấn công bằng một phần mềm diệt virus giả mạo có tên gọi Security Tools.
Trên thực tế, đây không phải là lần đầu tiên Kaspersky bị tấn công. Cách đây ít lâu, vào tháng 2/2009, bọn tin tặc cũng đã đột nhập vào trang web hỗ trợ người dùng ở Mỹ của hãng sau khi phát hiện ra một lỗ hổng xuất hiện trên web.
Tuy nhiên, Kaspersky đã lên tiếng khẳng định rằng chưa thấy có thống kê nào cho thấy người dùng bị ảnh hưởng bởi cuộc tấn công vừa xảy ra vào chủ nhật vừa qua và cho biết hiện các kỹ sư cùa hãng bảo mật này đang làm việc hết công suất để sớm remove toàn bộ những phần mềm antivirus giả mạo.
Theo TTVH
Siêu trojan Gauss vẫn còn là một bí ẩn Trojan Gauss đang là thách thức mới cho các chuyên gia bảo mật - Ảnh: AFP Theo thông tin từ hãng bảo mật Kaspersky ngày 15.8, cấu trúc dữ liệu được mã hóa của trojan Gauss vẫn còn là sự bí ẩn đầy thách thức đối với các chuyên gia bảo mật khi mà mục đích chính của cấu trúc này vẫn chưa...
