Một tháng nay, hệ thống máy tính tại nhiều cơ quan, doanh nghiệp của Việt Nam đã bị lây nhiễm phần mềm gián điệp (spyware) sau khi người sử dụng mở các file .xls, .ppt và thậm chí là .doc.
Những văn bản này được đính kèm trong e-mail có nội dung gần với công việc hoặc đề cập đến vấn đề gây chú ý như Bản kiểm điểm cá nhân, Danh sách tăng lương...
Phân tích các file này, các chuyên gia của Công ty an ninh mạng Bkav phát hiện chúng đều chứa vi rút dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office như Word, Excel và PowerPoint. Sau khi xâm nhập vào máy tính, vi rút sẽ âm thầm kiểm soát máy tính nạn nhân, mở cổng hậu (backdoor) cho phép hacker điều khiển từ xa. Chúng cũng nhận lệnh từ hacker tải các vi rút khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.
Nguyên nhân chính khiến người sử dụng bị mắc bẫy là vì từ trước tới nay các file văn bản vẫn được cho là an toàn. Ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu Bkav R&D, nhận định: "Nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này. Đây là thực trạng đáng báo động với an ninh mạng tại Việt Nam, nhất là tại các doanh nghiệp và cơ quan Nhà nước. File văn bản không còn an toàn nữa".
Để phòng ngừa bị lây nhiễm, các chuyên gia khuyến cáo người dùng cần cài đặt phần diệt vi rút có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh đó, họ cũng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt vi rút mỗi khi mở những file văn bản đáng ngờ.
"Công nghệ Safe Run tạo cơ chế chia hệ thống trên máy tính thành vùng an toàn và vùng kiểm soát. Cơ chế này cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng an toàn sang vùng kiểm soát. Nhờ đó, cả khi người dùng vô tình mở tệp chứa vi rút thì cũng vô hại với hệ thống", ông Sơn phân tích.
Theo Số Hóa
Bình luận
Vừa có "Safe Run" vừa có "Anti-keylogger" thì chỉ phần mềm của BKAV là làm được.