USB: mục tiêu của các vụ tấn công

00:00, 09/11/2010

Theo thống kê của hãng bảo mật Avast thì cứ tám cuộc tấn công vào các hệ thống máy tính hiện nay thì một trong số đó được thực hiện thông qua thiết bị USB dựa vào tính năng Windows AutoRun.

1/8 số cuộc tấn công phần mềm độc hại được xuất phát từ tính năng AutoRun của Windows

Avast cho biết đã phát hiện thấy sự gia tăng nhanh chóng theo từng ngày của một số phần mềm độc hại tấn công nhắm vào mục tiêu là chức năng AutoRun có trong Windows và thiết bị với tính năng cắm-chạy là USB. Trong số 700.000 cuộc tấn công được ghi nhận trên các máy khắp các cộng đồng người dùng Avast trong tuần cuối cùng của tháng 10 cho thấy, 12,5% cuộc tấn công đã thông qua thiết bị USB.

Avast cho biết thêm rằng điểm tấn công then chốt mà các phần mềm độc hại làm việc đó là dựa vào tính năng AutoRun trong Windows. AutoRun cảnh báo người dùng khi một thiết bị mới như một thanh nhớ được kết nối vào máy tính và được thiết kế để giúp người dùng chọn những ứng dụng nào sẽ chạy với các tập tin mới.

Jan Sirmer, nhà phân tích virus của Avast cho biết: “AutoRun là một công cụ hữu ích thực sự, nhưng nó cũng là một cách để lây lan nhiều hơn 2/3 số phần mềm độc hại hiện nay. Các mối đe dọa phần mềm độc hại phân phối vào USB trở nên phổ biến rộng rãi hơn nhiều so với việc Stuxnet tấn công vào các doanh nghiệp máy tính vốn cũng lây lan thông qua thẻ nhớ bị nhiễm. Tội phạm mạng đang tận dụng khuynh hướng tự nhiên của người dùng để chia sẻ dữ liệu với bạn bè kết hợp với yếu tố dung lượng bộ nhớ ngày càng tăng của các thiết bị USB”

Avast cho biết rằng, sâu “INF: AutoRun-Gen2 [WRM]” là một trong những phần mềm độc hại chung mà các thiết bị USB nhiễm khi kết nối vào máy tính được thu thập từ dữ liệu người sử dụng Avast.

Thiết bị bị nhiễm có thể là một PSP, máy ảnh kỹ thuật số, điện thoại di động hoặc máy nghe nhạc MP3 sẽ khởi động một thực thi, sau đó sẽ đưa phần mềm độc hại vào máy tính. Các bản sao phần mềm độc hại sẽ xâm nhập vào trong lõi của hệ điều hành và có thể được tái tạo lại chính nó mỗi khi máy tính được khởi động.

Một số khuyến cáo của Avast

- Hãy nhận biết là khoảng 60% phần mềm độc hại được lây lan quan các thiết bị USB.

- Không khởi động các tập tin đính kèm bởi lẽ chỉ cần chạy tập tin này, lập tức phần mềm độc hại sẽ nạp trực tiếp vào máy tính trước khi một số chương trình chống virus được khởi động lên.

- Tiến hành quét virus bằng một phần mềm Antivirus quét dữ liệu USB trước khi truy cập vào thiết bị này. Tốt nhất nên đặt chế độ tự động quét cho phần mềm Antivirus.

Phong Vân (Theo PCWorld)