Trong buổi công bố bản báo cáo Microsoft Security Intelligence Report (SIR) phiên bản 16 tại Singapore, Giám đốc bộ phận Điện toán Đáng tin cậy (Trustworthy Computing) của Microsoft chia sẻ rằng Việt Nam hiện đang có chỉ số máy tính nhiễm mã độc cao hơn nhiều so với tỷ lệ trung bình trên thế giới.
Theo báo cáo này, trong quý 4 năm 2013, có đến 49% số máy tính ở Việt Nam nhiễm mã độc, cao hơn nhiều so với con số 21,6% trên toàn thế giới. Ngoài ra, trong mỗi 1.000 máy tính được quét malware tại Việt Nam thì có đến 24,1 máy bị công cụ phát hiện và xóa mã độc MSRT (Malicious Software Removal Tool) phát hiện nhiễm mã độc. Con số này cũng khá lớn so với chỉ số CCM trung bình trên toàn cầu là 17,8. Chỉ số CCM (Computers cleaned per mille) để chỉ số máy tính bị nhiễm mã độc được làm sạch trong tổng số 1000 máy.
.png.aspx) |
|
Việt Nam thuộc top 5 các quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới. Nguồn: Microsoft Security Intelligence Report. |
Báo cáo cũng cho thấy, nhìn chung số lượng máy tính gặp phải mã độc có xu hướng tăng lên nhanh vào những tháng cuối năm (tức trong quý 4). Những quý trước đó tốc độ nhiễm malware của máy tính có tăng nhưng không nhiều. Nhưng một điểm dễ nhận thấy nhất là Việt Nam có số máy tính bị nhiễm malware cao hơn nhiều so với chỉ số tương tự trên toàn thế giới (xem thêm bảng chi tiết).
 |
|
Thống kê tỷ lệ nhiễm mã độc tại Việt Nam. |
Biểu đồ bên dưới cho thấy, số lượng máy tính tại Việt Nam nhiễm virus tăng lên nhanh trong khoảng từ quý 1 đến quý 2/2013, đồng thời cũng giảm mạnh từ quý 2 đến quý 3. Sau đó tăng nhẹ trong những tháng cuối năm 2013. Nhưng kỳ lạ là trong thời gian lượng máy tính nhiễm virus tăng mạnh vào đầu năm thì chỉ số máy tính bị lây nhiễm lại tăng không nhiều, trong khi đó, khoảng cuối năm thì lượng máy tính bị lây nhiễm mã độc tăng rất nhanh.
 |
|
Ông Tim Rains, Giám đốc bộ phận Điện toán Đáng tin cậy (Trustworthy Computing) của Tập đoàn Microsoft tại buổi báo cáo tại Singapore. Ảnh: Đô Nguyễn. |
Bên cạnh đó, biểu đồ thể hiện tốc độ lây lan mã độc của cả Việt Nam và trên thế giới đều có độ dốc rất cao trong khoảng từ quý 3 đến quý 4 năm 2013. Điều này cho thấy, thủ đoạn tấn công và phát tán mã độc của giới hacker ngày càng tinh vi và dễ dàng “qua mặt” người dùng và các công cụ bảo vệ máy tính.
 |
|
Biểu đồ tỷ lệ nhiễm và lây lan của mã độc tại Việt Nam và thế giới. |
Trong số các mã độc mà máy tính bị nhiễm trong quý 4/2013 tại Việt nam thì loại phổ biến nhất là Trojan. Chủng loại này chiếm đến 23% trong quý này, giảm chút ít so với tỉ lệ 25,6% của quý 3. Loại mã độc phổ biến xếp thứ 2 là sâu máy tính (Worm). Trong quý 4, loại này chiếm 17,5% trong tổng số mã độc bị phát hiện. Ở quý 3, tỉ lệ này chiếm 21,1%. Trojan Downloaders & Droppers là loại phổ biến xếp thứ 3, chiếm 13,9% trong quý 4 và 13,3 trong quý 3.
 |
|
Tỷ lệ mã độc phổ biến xếp theo chủng loại tại Việt Nam so với thế giới trong quý 4/2013. |
Tim Rains chia sẻ rằng, Trojan Win32/Rotbrow tấn công nhiều máy tính nhất trong cuối năm 2013, chiếm 10,5% trong tổng số mã độc đã phát hiện trong quý 4/2013. Win32/Rotbrow tấn công máy tính sẽ cài đặt add-on, thay đổi trang chủ trình duyệt, vô hiệu bàn phím và chuột, sau đó sẽ khóa máy tính của người dùng. Trojan này khá nguy hiểm vì khi đã xâm nhập được vào máy tính, nó sẽ ăn cắp dữ liệu, thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng… ngay cả khi người dùng format lại ổ cứng và cài đặt lại hệ điều hành.
 |
|
Các mã độc bị nhiễm nhiều nhất trên các máy tính tại Việt Nam trong quý 4/2013. |
Loại JS/Faceliker chiếm 9,3%, xếp thứ 2 trong số những malware được phát hiện tại Việt Nam trong quý 4/2013. Đây là một loại mã nguy hiểm có chức năng tự động “like” (thích) những nội dung trên Facebook mà không có sự đồng ý hay tác động từ phía người dùng.
Loại xếp thứ 3 là sâu máy tính Win32/Gamarue (chiếm 8,5%), chúng sẽ xâm nhập vào máy tính mà không cần sự cho phép của chủ nhân. Biến thể của nó có thể ăn cắp thông tin từ máy tính và giao tiếp với chủ nhân qua giao thức C&C (ra lệnh và kiểm soát – command and control). Loại sâu này còn có thể mang theo nhiều loại phần mềm gián điệp khác nữa.
Xếp thứ 4 là Win32/Ramnit, một loại phần mềm độc hại có thể lây nhiễm qua các tập tin thực thi (đuôi *.exe hay *.msi), các file tài liệu của Microsoft Office, HTML. Win32/Ramnit lây lan đến các ổ đĩa di động và đánh cắp thông tin nhạy cảm như thông tin truy cập FTP và cookie của trình duyệt. Mã độc này cũng có thể mở một “cửa sau” (backdoor) để nhận lệnh tấn công từ xa của kẻ phát tán.
 |
|
Các malware có tốc độ lây lan nhiều nhất tại Việt Nam trong quý 4/2013. |
Về mức độ lây nhiễm thì trong quý 4/2013, mã độc Win32/Rotbrow đã được nhận diện và gỡ bỏ khỏi 13,7 máy tính bằng công cụ MSRT trong tổng số 1000 máy tính. Xếp thứ 2 với mã độc Win32/Sality với chỉ số CCM là 2,9 và tiếp theo là Win32/Ramnit với 2,8.
Theo Microsoft, dữ liệu thống kê trên được tổng hợp từ các dịch vụ và chương trình bảo mật của hãng đang chạy trên các máy tính tại Việt Nam. Dữ liệu được cung cấp từ các quản trị viên hoặc người dùng thông qua chức năng cung cấp thông tin phản hồi về Microsoft. Hãng sử dụng thông tin địa chỉ IP để xác định khu vực địa lý và quốc gia.
Theo PCWorld VN.