Mã độc luôn tiềm ẩn từ đĩa cài đặt Windows “lậu”
03:00, 25/12/2012
Microsoft vừa công bố nghiên cứu về an toàn cho máy tính thực hiện mới đây tại các nước Đông Nam Á. Báo cáo chỉ ra rằng, trung bình, 86% đĩa Windows giả mạo và 48% các máy tính cài đặt bản Windows bất hợp pháp đều bị nhiễm mã độc.
Hình mang tính minh họa
Phân tích đã được tiến hành bởi các nhà nghiên cứu của Microsoft ở In-đô-nê-xi-a, Ma-lay-xi-a, Phi-líp-pin, Thái Lan, và Việt Nam. Chỉ trên sơ bộ 66 bộ đĩa cài giả mạo và 52 máy tính xách tay thương hiệu lấy mẫu, báo cáo đã đưa ra con số hơn 2.000 mã độc bao gồm các lỗ hổng, botnet, mã phá chương trình, mã ăn cắp mật khẩu, trojans, và virus.Đừng vô tình tiếp tay tội phạm
Trong 41% các máy tính kiểm tra, bộ điều khiển phần cứng ban đầu đã được thay thế bằng bộ điều khiển nhiễm mã độc, tái sử dụng. Đa phần các hệ thống này sẽ tiếp tục bị tổn hại do thiếu đi cập nhật liên tục chống mã độc từ Windows Update. Windows Update đã bị vô hiệu hoá hoặc tái định tuyến dịch vụ cập nhật của một thành phần thứ ba trong 82% các máy tính được kiểm tra, với mục tiêu bỏ qua việc kiểm tra bản quyền chính hãng của phần mềm. Khi Windows Update bị vô hiệu hoá, hệ thống máy tính không có khả năng nhận các bản cập nhật bảo mật quan trọng, để gia tăng năng lực chống lại các tấn công độc hại.
Tội phạm mạng thường tận dụng lợi thế của an ninh yếu để phân phối phần mềm độc hại, cụ thể là thông qua các nhà phân phối không uy tín và các đại lý, những nơi tải phần mềm sao chép bất hợp pháp vào máy tính không cài đặt sẵn hệ điều hành. Những máy tính bị nhiễm mã độc này sau đó được bán cho khách hàng, những người không lường trước được những hiểm họa phải đối mặt vì sử dụng phần mềm giả mạo. Hoạt động này ngày càng gia tăng bởi sự chỉ đạo của những tổ chức tội phạm vì mục tiêu lợi nhuận.
Ông Vũ Minh Trí, Tổng Giám Đốc Microsoft Việt Nam
Chia sẻ về vấn đề này, ông Vũ Minh Trí, Tổng Giám Đốc Microsoft Việt Nam nhấn mạnh: “Tội phạm mạng có thể sử dụng mã độc trong hàng loạt các hoạt động từ ăn cắp mật khẩu và truy cập vào tài khoản ngân hàng, thậm chí chiếm quyền điều khiển máy tính và thông tin cá nhân của một người để tiến hành các hoạt động tội phạm". Hiện, không quá khó để mua một chương trình phần mềm, hay một sản phẩm có cài đặt sẵn phần mềm bản quyền. Thêm một chút chi phí, nhưng sẽ là an toàn, mà hơn hết là quyền lợi người dùng được đảm bảo tối đa: không lo thất thoát dữ liệu, sự cố bất thường tái diễn khi dùng, được cập nhật thường xuyên những hỗ trợ từ chính hãng… Nên, việc loại dần thói quen tiêu dùng, tiện thì mua, rẻ thì thích, sẽ góp phần đáng kể hạn chế những nguy cơ từ tội phạm mạng, cũng như làm trong sạch thị trường thiết bị CNTT ngày một tăng trưởng mạnh ở Việt Nam.
Tham thì… thâm
Theo báo cáo tội phạm mạng năm 2012 của Norton, người tiêu dùng toàn cầu mất khoảng 100 tỉ đô la Mỹ cho tội phạm mạng hàng năm, chia bình quân đầu người là 197 đô la Mỹ. Một lượng thiệt hại không hề nhỏ, và thiết bị càng đắt tiền, thì thiệt hại càng lớn. Mua một sản phẩm, khách hàng hoàn toàn có thể nhờ kiểm tra tính hợp pháp, cũng như độ an toàn của hệ thống phần mềm cài đặt sẵn. Đừng tiếc tiền, vì lợi trước mắt, mà rước họa lâu dài…
Khi ở trong tay khách hàng, máy tính bị nhiễm mã độc có thể phản bội chủ sở hữu bằng cách giao các mã khóa máy tính cho tội phạm mạng, giống như cách mã độc OSE.exe từng làm. OSE ngụy trang bản thân giống như một ứng dụng văn phòng và cài đặt lỗ hổng nền backdoor cho tin tặc điều khiển máy tính, cung cấp thông tin chi tiết của máy tính qua e-mail được gửi thông qua các dịch vụ webmail miễn phí. Tội phạm mạng sau đó có thể để trích xuất các tập tin, cài đặt phần mềm độc hại bổ sung, hoặc sử dụng máy tính để gửi thư rác. OSE chỉ là một chủng phần mềm độc hại được tìm thấy trong các mẫu của khu vực Đông Nam Á.
Khi mua phần mềm Microsoft, khách hàng nên mua từ đại lý bán lẻ uy tín, và chắc chắn rằng sản phẩm đi kèm trong bao bì nguyên thủy, đi kèm với nhãn chính hãng Microsoft hoặc Giấy chứng nhận bản quyền. Để an toàn hơn, hãy kiểm tra độ xác thực của sản phẩm từ địa chỉ: www.howtotell.com.
Phương Nguyễn