Phần lớn đĩa Windows “lậu” nhiễm mã độc
08:08, 21/12/2012
Một nghiên cứu về an toàn cho máy tính thực hiện tại các nước Đông Nam Á cho thấy, 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc.
Phân tích đã được tiến hành bởi các nhà nghiên cứu của Microsoft ở Indonesia, Malaysia, Philippine, Thái Lan và Việt Nam. Chỉ với 66 bộ đĩa cài giả mạo và 52 máy tính xách tay thương hiệu lấy mẫu, báo cáo đã đưa ra con số hơn 2.000 mã độc bao gồm các lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojans và virus.
Trong 41% các máy tính kiểm tra, bộ điều khiển phần cứng ban đầu đã được thay thế bằng bộ điều khiển nhiễm mã độc, tái sử dụng. Đa phần các hệ thống này sẽ tiếp tục bị tổn hại do thiếu đi cập nhật liên tục chống mã độc từ Windows Update. Windows Update đã bị vô hiệu hoá hoặc tái định tuyến dịch vụ cập nhật của một thành phần thứ ba trong 82% các máy tính được kiểm tra, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. Khi Windows Update bị vô hiệu hoá, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng, để gia tăng năng lực chống lại các tấn công độc hại.
“Trong quá khứ, tội phạm mạng chủ yếu dựa vào các lỗ hổng phần mềm để cấy ghép phần mềm độc hại. Tuy nhiên, những tiến bộ trong an ninh đã đẩy các tội phạm mạng trở nên sáng tạo hơn khi tấn công máy tính của các nạn nhân” - ông Jeff Bullwinkel, Giám đốc Luật, Microsoft châu Á Thái Bình Dương và Nhật Bản chia sẻ.
Tội phạm mạng thường tận dụng lợi thế của an ninh yếu để phân phối phần mềm độc hại, cụ thể là thông qua các nhà phân phối không uy tín và các đại lý, những nơi tải phần mềm sao chép bất hợp pháp vào máy tính không cài đặt sẵn hệ điều hành. Những máy tính bị nhiễm mã độc này sau đó được bán cho khách hàng - những người không lường trước được hiểm họa phải đối mặt vì sử dụng phần mềm giả mạo. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì mục tiêu lợi nhuận.
“Chúng ta nên hiểu rằng, sử dụng phần mềm vi phạm bản quyền thật sự gặp rủi ro. Tội phạm mạng có thể sử dụng mã độc trong hàng loạt các hoạt động xâm lấn từ ăn cắp mật khẩu từ đó truy cập vào tài khoản ngân hàng, thậm chí chiếm quyền điều khiển máy tính và thông tin cá nhân của một người để tiến hành các hoạt động tội phạm” - ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam nhấn mạnh.
Theo báo cáo tội phạm mạng năm 2012 của Nortol, người tiêu dùng toàn cầu mất khoảng 100 tỉ USD cho tội phạm mạng hàng năm, chia bình quân đầu người là 197 USD.
Khi ở trong tay khách hàng, máy tính bị nhiễm mã độc có thể “phản bội” chủ sở hữu bằng cách giao các mã khóa máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân giống như một ứng dụng văn phòng và cài đặt lỗ hổng nền backdoor cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua e-mail được gửi thông qua các dịch vụ webmail miễn phí. Tội phạm mạng sau đó có thể để trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á.
“Dùng máy tính cài phần mềm giả mạo giống như sống trong khu vực nhiều tội phạm tinh vi mà cửa nhà lại mở - thật sự vô cùng nguy hiểm. Người sử dụng phần mềm sao chép bất hợp pháp không được đảm bảo rằng các dữ liệu nhạy cảm, các hoạt động và thông tin liên lạc của họ sẽ an toàn trước nguy cơ phá hoại của tội phạm mạng. Nghiên cứu này chỉ ra, nguy cơ từ phần mềm giả mạo là có thật và người dùng nên chọn phần mềm chính hãng khi mua máy tính mới", bà Rebecca Hồ, Giám đốc Sở hữu trí tuệ, Microsoft APAC phát biểu.
Kêu gọi người tiêu dùng đóng vai trò chủ động trong việc giảm tội phạm từ mảng kỹ thuật số và thiết bị, các cơ quan chính phủ trên toàn Đông Nam Á, như Trung tâm an ninh mạng Malaysia, đã tăng cường giáo dục của người tiêu dùng với các chiến dịch như “An toàn với sản phẩm chính hãng”.
Khi mua phần mềm Microsoft, khách hàng nên mua từ đại lý bán lẻ uy tín, và chắc chắn rằng sản phẩm đi kèm trong bao bì nguyên thủy, đi kèm với nhãn chính hãng Microsoft hoặc Giấy chứng nhận bản quyền. Để an toàn hơn, hãy kiểm tra độ xác thực của sản phẩm từ địa chỉ: www.howtotell.com.
Ý kiến bạn đọc