|
Theo thông tin từ Trung tâm An ninh Mạng BKIS, 1.493 virus mới được Bkav cập nhật trong tháng 3 này đều có xuất xứ từ nước ngoài, trong đó nhiều nhất là các virus xuất xứ từ Trung Quốc, Mỹ, Ukraine và Nga. Ông Nguyễn Tử Quảng, Giám đốc BKIS cho biết, với môi trường Internet, sự phát tán của virus hiện nay không phụ thuộc vào vị trí địa lý của các quốc gia. Người sử dụng ở Việt Nam hay ở một nước nào khác cũng đều phải đối mặt với những nguy cơ về virus như nhau, bất kể virus xuất xứ từ đâu trên thế giới.
 |
| 1.493 virus mới trong tháng 3 này đều có xuất xứ từ nước ngoài. Ảnh minh hoạ |
“Để để phòng chống virus hiệu quả, người sử dụng cần lựa chọn phần mềm diệt virus có khả năng cập nhật kịp thời nhất những mẫu virus mới xuất hiện”, ông Quảng khuyên.
Virus chèn banner vẫn hoành hành
Ông Vũ Ngọc Sơn, Trưởng phòng Virus, BKIS cho biết, trong tháng 3 này, virus chèn banner tiếng Trung Quốc Dashfer vẫn lây tràn lan trong hệ thống mạng của nhiều cơ quan, doanh nghiệp tại Việt nam. Khi một máy tính trong mạng bị nhiễm Dashfer, các máy tính khác trong mạng đều gặp phải hiện tượng bị chèn banner. Điều này đã gây rất nhiều khó khăn cho các quản trị mạng trong việc tìm và khống chế các máy tính bị nhiễm virus trong mạng. Không những thế, máy tính bị nhiễm còn có thể kiểm soát được toàn bộ quá trình trao đổi dữ liệu của các máy tính khác, đây cũng là một nguy cơ mất an ninh thông tin nghiêm trọng cho các doanh nghiệp.
Để xử lý triệt để loại virus chèn banner này, các quản trị mạng cần rà soát và xử lý virus trên tất cả các máy tính trong mạng. Cách tốt nhất là trang bị cho cơ quan một giải pháp phòng chống virus tổng thể.
Lỗ hổng Zero-day đe dọa an các doanh nghiệp
Theo quan sát BKIS, trong tháng 3 này, liên tiếp xuất hiện lỗ hổng Zero-day của một số phần mềm phổ biến. Sở dĩ, những lỗ hổng này được gọi là Zero-day vì tại thời điểm lỗ hổng được công bố, nhà sản xuất phần mềm chưa kịp đưa ra bản vá lỗi, và người sử dụng không được bảo vệ trước những lỗ hổng này.
Ông Nguyễn Minh Đức, Trưởng phòng An ninh Ứng dụng, BKIS, cho biết, điển hình trong số đó là lỗ hổng nghiêm trọng trong phần mềm mail server Mdeamon phiên bản 9.6.4 trở về trước, đây cũng là phần mềm được sử dụng phổ biến tại Việt Nam.
Khai thác lỗ hổng của giao thức IMAP trong Mdaemon phiên bản 9.6.4 trở về trước, hacker có thể chiếm toàn bộ quyền điều khiển máy chủ. Hơn một tuần sau khi lỗ hổng được công bố, nhà sản xuất mới đưa ra bản vá. Hiện tại còn nhiều cơ quan, doanh nghiệp tại Việt Nam chưa cập nhật bản vá lỗ hổng này, do đó hệ thống mạng vẫn đứng trước nguy cơ bị hacker kiểm soát.
“Zero-day là mối hiểm họa khó lường đối với hệ thống thông tin của các doanh nghiệp” đại diện của BKIS khuyến cáo, “Chúng tôi xin khuyến cáo các doanh nghiệp, cần thường xuyên theo dõi tin tức an ninh mạng để kịp thời phản ứng với những lỗ hổng nêu trên”.
SH
|