Theo Công ty An ninh mạng Bkav, một tháng trở lại đây, các file văn bản ở Việt Nam (VN), bị phát hiện lây nhiễm phần mềm gián điệp (spyware).
Cụ thể: Hệ thống máy tính tại nhiều cơ quan, doanh nghiệp của VN đã bị lây nhiễm virus sau khi người sử dụng mở các file (tệp) văn bản có đuôi “.doc”, “.xls”, “.ppt”.
Các file này đính kèm trong email (thư điện tử) có nội dung gần gũi với công việc hoặc đề cập đến vấn đề gây chú ý như bản kiểm điểm cá nhân, danh sách tăng lương, v.v… “Nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này. File văn bản không còn an toàn nữa”, ông Vũ Ngọc Sơn, Bkav, nói.
Để phòng nhiễm spyware từ các file văn bản, chuyên gia khuyến cáo cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus.
========================
Những file văn bản này được đính kèm trong email có nội dung gần gũi với công việc hoặc đề cập đến vấn đề gây chú ý như Bản kiểm điểm cá nhân, Danh sách tăng lương...
Theo phân tích của công ty Bkav, các file văn bản này đều có chứa virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả Word, Excel và PowerPoint. Khi xâm nhập vào máy tính, virus này sẽ âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.
Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi đến các cơ quan, doanh nghiệp. Hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus. Nguyên nhân người sử dụng bị mắc bẫy là vì từ trước tới nay các file văn bản vẫn được cho là an toàn.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D), nhận định: “Nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này, đây là thực trạng đáng báo động với an ninh an toàn mạng tại Việt Nam, đặc biệt tại các doanh nghiệp và cơ quan Nhà nước. Với cách thức lợi dụng file văn bản, hacker rất dễ để bẫy người sử dụng cài phần mềm gián điệp. File văn bản không còn an toàn nữa”.
Để phòng ngừa bị lây nhiễm spyware từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những file văn bản đáng ngờ.
“Công nghệ Safe Run tạo cơ chế chia hệ thống trên máy tính thành vùng an toàn và vùng kiểm soát. Cơ chế này cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng an toàn sang vùng kiểm soát. Nhờ đó, khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống”, ông Sơn phân tích.
Thông tin về tình hình virus và an ninh mạng tháng 8/2012:
Trong tháng 8 đã có 3.052 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.744.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 343.000 lượt máy tính.
Trong tháng 8, đã có 201 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 8 trường hợp gây ra bởi hacker trong nước, 193 trường hợp do hacker nước ngoài.
Theo phân tích của công ty Bkav, các file văn bản này đều có chứa virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả Word, Excel và PowerPoint. Khi xâm nhập vào máy tính, virus này sẽ âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.
Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi đến các cơ quan, doanh nghiệp. Hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus. Nguyên nhân người sử dụng bị mắc bẫy là vì từ trước tới nay các file văn bản vẫn được cho là an toàn.
Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav (Bkav R&D), nhận định: “Nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này, đây là thực trạng đáng báo động với an ninh an toàn mạng tại Việt Nam, đặc biệt tại các doanh nghiệp và cơ quan Nhà nước. Với cách thức lợi dụng file văn bản, hacker rất dễ để bẫy người sử dụng cài phần mềm gián điệp. File văn bản không còn an toàn nữa”.
Để phòng ngừa bị lây nhiễm spyware từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những file văn bản đáng ngờ.
“Công nghệ Safe Run tạo cơ chế chia hệ thống trên máy tính thành vùng an toàn và vùng kiểm soát. Cơ chế này cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng an toàn sang vùng kiểm soát. Nhờ đó, khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống”, ông Sơn phân tích.
Thông tin về tình hình virus và an ninh mạng tháng 8/2012:
Trong tháng 8 đã có 3.052 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.744.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 343.000 lượt máy tính.
Trong tháng 8, đã có 201 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 8 trường hợp gây ra bởi hacker trong nước, 193 trường hợp do hacker nước ngoài.
Theo Khôi Linh (Dân trí)
Cảnh báo file văn bản cũng có thể chứa virus
Bạn đang xem một trong các bài viết tại Chuyên Mục Hack. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/canh-bao-file-van-ban-cung-co-chua-virus.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE và Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !