64% mẫu đĩa cài Windows lậu nhiễm mã độc
TTO - Kết quả từ một báo cáo nghiên cứu về an toàn máy tính thực hiện tại các nước Đông Nam Á của Microsoft cho thấy hầu hết đĩa và máy tính cài đặt Windows lậu đều nhiễm mã độc.
>> Năm 2012: Mã độc mở rộng mục tiêu tấn công
Dùng phần mềm không bản quyền đồng nghĩa với việc rước mã độc vào nhà ngay từ thuở ban đầu, mọi cơ chế bảo mật đều trở nên vô tác dụng về sau khi nền móng đã có "sâu" - Ảnh minh họa: internet |
Con số cụ thể gồm 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc.
Phân tích được tiến hành bởi các nhà nghiên cứu của Microsoft ở các quốc gia Đông Nam Á gồm Việt Nam, Malaysia, Thái Lan, Indonesia và Philippines. Chỉ trên sơ bộ 66 bộ đĩa cài giả mạo và 52 máy tính xách tay thương hiệu lấy mẫu, báo cáo đã đưa ra con số hơn 2.000 mã độc bao gồm các lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojan và virus.
Theo báo cáo tội phạm mạng năm 2012 của Norton, người tiêu dùng toàn cầu mất khoảng 100 tỉ USD cho tội phạm mạng hằng năm, chia bình quân đầu người là 197 USD. |
Trong 82% các máy tính được kiểm tra, Windows Update đã bị vô hiệu hóa hoặc chuyển hướng dịch vụ cập nhật sang một thành phần thứ ba, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. Khi Windows Update bị vô hiệu hóa, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng gia tăng năng lực chống lại các tấn công độc hại.
Tội phạm mạng thường lợi dụng phân phối phần mềm độc hại thông qua các nhà phân phối không uy tín và các đại lý, những nơi tải phần mềm sao chép bất hợp pháp vào máy tính không cài đặt sẵn hệ điều hành. Những máy tính bị nhiễm mã độc này sau đó được bán cho khách hàng, những người không lường trước được các hiểm họa phải đối mặt vì sử dụng phần mềm giả mạo. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì mục tiêu lợi nhuận.
* Tiêu điểm: Máy tính xuất xứ Trung Quốc cài sẵn “mã độc”
“Trong quá khứ, tội phạm mạng chủ yếu dựa vào các lỗ hổng phần mềm để cấy ghép phần mềm độc hại. Tuy nhiên, những tiến bộ trong an ninh đã đẩy các tội phạm mạng trở nên sáng tạo hơn khi tấn công máy tính của các nạn nhân" - ông Jeff Bullwinkel, giám đốc luật Microsoft châu Á - Thái Bình Dương và Nhật Bản, chia sẻ. |
Khi ở trong tay khách hàng, máy tính bị nhiễm mã độc có thể "phản bội" chủ sở hữu bằng cách giao các mật khẩu máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân như một ứng dụng văn phòng và cài đặt lỗ hổng cửa sau (backdoor) cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua email được gửi thông qua các dịch vụ webmail miễn phí.
Tội phạm mạng sau đó có thể để trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á.
"Dùng máy tính cài phần mềm giả mạo giống như sống trong khu vực nhiều tội phạm tinh vi mà cửa nhà lại mở - thật sự vô cùng nguy hiểm. Người sử dụng phần mềm sao chép bất hợp pháp không được đảm bảo rằng các dữ liệu nhạy cảm, các hoạt động và thông tin liên lạc của họ sẽ an toàn trước nguy cơ phá hoại của tội phạm mạng. Nghiên cứu này chỉ ra nguy cơ từ phần mềm giả mạo là có thật và người dùng nên chọn phần mềm chính hãng khi mua máy tính mới" - bà Rebecca Hồ, giám đốc về sở hữu trí tuệ Microsoft APAC, phát biểu.
THANH TRỰC (Theo Microsoft)
No comments:
Post a Comment