Trung tâm an ninh mạng Bkis vừa công bố bản tin tổng kết tình hình virus máy tính năm 2009 và đưa ra những dự báo cho năm 2010. Theo Bkis, 2010 sẽ là năm chứng kiến sự gia tăng đột biến của các chương trình diệt virus giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng.
Điện thoại di động: đích ngắm mới của hacker
Điện thoại di động sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam.
Bkis cũng cho biết, xét về mức độ nguy hiểm thì bị tấn công qua điện thoại di động nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng internet, vì người sử dụng không có ý thức cảnh giác với thiết bị này. Trong khi đó, khi có 3G, nhiều dữ liệu mật thiết, quan trọng lại được lưu giữ, cập nhật và giao dịch trên điện thoại di động như các dữ liệu về tài chính, thông tin riêng tư...
50.128 dòng virus mới xuất hiện
Về tình hình virus năm 2009, ông Nguyễn Minh Đức, giám đốc Bkis security cho biết, đã có tới 50.128 dòng virus mới xuất hiện trong năm (gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007). Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính.
Cũng trong năm 2009, hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. .
Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus. Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này.
Xuất hiện những kỹ thuật mới của virus
Bkis cũng cho biết, trong năm 2009 các loại virus mới không những tăng về mặt số lượng mà còn xuất hiện với cách thức lây lan và phá hoại mới, tinh vi hơn. Theo nghiên cứu của Bkis, có ít nhất 2 kỹ thuật mới được sử dụng để lây lan và phá hoại mà chưa có ở các dòng virus trước đó. Đầu tiên là W32.Induc.PE - virus lây nhiễm bằng cách tấn công trình biên dịch Delphi. Kế đến là loại Trojan có thể nghe lén các cuộc hội thoại qua Skype.
Mặc dù những virus này mới chỉ xuất hiện ở dạng thử nghiệm, chưa phát tán trên diện rộng hay phá hoại nghiêm trọng, nhưng rất có thể trong năm 2010, các kỹ thuật mới này sẽ được hacker áp dụng triệt để, để tạo ra những virus có mức độ nguy hiểm cao hơn và phát tán rộng hơn.
T.Tuyền