639 biến thể của mã
độc Kavo có xuất xứ từ Trung Quốc đã xuất hiện trong tháng 6/2008.
Ngoài việc ngăn sử dụng chương trình chat, virus này còn chiếm
quyền điều khiển hệ thống và không cho hiển thị file có thuộc
tính ẩn.
Theo báo cáo của Trung
tâm an ninh mạng BKIS, tổng cộng có 3.191 biến thể Kavo (xuất
hiện từ 11/9/2007) liên tục được phát tán lên mạng. Phần mềm này
sử dụng kỹ thuật hook message (chặn thông điệp của hệ thống) để
nạp vào bộ nhớ của các tiến trình có giao diện GUI (Graphical
User Interface) đang được thực thi trên máy nhằm dò mật khẩu tài
khoản. Tuy nhiên, do mắc lỗi lập trình nên khi can thiệp vào bộ
nhớ Yahoo Messenger, Kavo làm cho chương trình chat gặp vấn đề
mỗi khi người sử dụng đăng nhập. Phần mềm Bkav mới nhất đã có
thể diệt virus này.
Tháng qua, Việt Nam
cũng đón nhận 2.675 dòng virus máy tính mới, trong đó có 5 virus
"nội". Phiên bản lây lan mạnh nhất là SecretW.Worm với
hơn 101.000 máy tính bị ảnh hưởng. 59 website của các cơ quan
lớn ở Việt Nam bị tấn công, trong đó có 24 trường hợp do hacker
nước ngoài gây ra. BKIS cũng phát hiện lỗ hổng website nghiêm
trọng của 30 cơ quan thuộc ngành viễn thông, ngân hàng, chứng
khoán …
Tuy không còn có mặt
trong số 5 virus lây nhiều nhất trong tháng, dòng Dashfer (chèn
banner có xuất xứ từ Trung Quốc) vẫn là mối nguy hiểm hàng đầu
với người sử dụng máy tính tại Việt Nam. Từ một server bị nhiễm,
Dashfer gửi gói tin theo giao thức ARP (giao thức phân giải địa
chỉ) tới tất cả các máy chủ khác trong vùng để mạo danh là gateway
của hệ thống. Bằng cách đó, nó có thể chèn iframe vào tất cả các
trang web trước khi chúng được trả về cho người sử dụng. Hiện
tượng này ảnh hưởng tới hầu hết các công ty hosting lớn tại Việt
Nam.
Mô hình phá hoại của Dashfer tại vùng máy chủ web.
Trong khi đó, một số
website "hack game" gần đây đã xuất hiện nhưng thực
chất chỉ là một hình thức phishing nhằm chiếm đoạt tiền của người
chơi game.
Kẻ lừa đảo dựng website
quảng cáo về khả năng hack được các game online phổ biến như Võ
lâm truyền kỳ (VinaGame), Thiên Long Bát Bộ (FPT Online), Audition
(VTC Games)... Game thủ cần mua thẻ chơi game và nạp vào website
để nhận được lượng tiền ảo lớn hơn nhiều lần so với thông thường.
Tuy nhiên, sau khi người chơi nạp tiền, thông tin về thẻ của họ
sẽ được gửi thẳng về địa chỉ e-mail của kẻ lừa đảo.
Những website này có
giao diện "nhái" theo site nạp thẻ của game online với
logo, hình ảnh của các nhà cung cấp dịch vụ... Vì vậy, nếu không
để ý, nạn nhân có thể lầm tưởng đây là website chính thống. Ngoài
ra, mức "lãi" lớn đã đánh trúng tâm lý ham lợi của nạn
nhân.
Danh sách 10 virus
lây nhiều nhất trong tháng do BKIS thống kê:
1. W32.SecretW.Worm
2. W32.ZangoB.Worm
3. W32.GamesOnHMDll9.Trojan
4. W32.SeekmoSA.Adware
5. W32.EncryptVBS.Worm
6. W32.SecretQ.Worm
7. W32.VetorL.PE
8. W32.ZhaouCam.Trojan
9. W32.CinmusXP.Trojan
10. W32.GamesOnSBDll1.Trojan
