Top 10 chương trình chống virus trực tuyến miễn phí

Virus! Một trong những thuật ngữ đáng sợ nhất và thường bị miêu tả sai trong lĩnh vực máy tính. Nguồn gốc của “tất cả” các điều tồi tệ, chí ít cũng nhiều người cho là như vậy. Chúng tôi đã thấy được nhiều người dùng máy tính phải đối phó với các vấn đề, kể cả phần cứng cũng như phần mềm và đều bị xâm hại bởi “cái gọi là” virus trong hệ thống của họ. Nhưng sự thật hoàn toàn không đến mức như vậy. Vậy một chương trình chống Virus thực sự là gì? Phần mềm chống virus là các chương trình máy tính có thể nhận diện và trung hòa hoặc cách ly các phần mềm mã độc. Thuật ngữ “antivirus” được sử dụng vì các ví dụ ban đầu đã được thiết kế để dành riêng cho việc chống lại virus máy tính; mặc dù vậy hầu hết các phần mềm chống virus hiện đại đều được thiết kế để có thể chống được nhiều mối đe dọa khác nhau, cụ thể trong đó như worm, tấn công giả mạo (phishing), rootkit, trojan horses và các phần mềm mã độc khác. Phần mềm chống virus điển hình sử dụng hai phương pháp khác nhau để thực hiện nhiệm vụ này: Kiểm tra (quét) các file để tìm ra virus đã biết khớp với các định nghĩa trong từ điển virus Nhận diện các hành vi nghi ngờ từ một chương trình máy tính nào đó có thể thể hiện sự tiêm nhiễm. Khi bạn phải sử dụng nhiều chương trình Antivirus, thì sẽ có nhiều điểm tốt lẫn điểm xấu của tất cả trong số chúng. Nhưng liệu có một chương trình nào đó thực sự tốt. Hoàn toàn không có một chương trình Antivirus nào là hoàn hảo. Bản tính tự nhiên trong nguyên lý làm việc của Antivirus là chỉ đưa ra quá trình xóa virus chỉ khi virus đó sinh ra. Với kẽ hở này, giữa thời gian tạo ra virus và vắc xin điều trị nó sẽ quyết định đến hiệu quả của một phần mềm phòng chống virus. Một số vai trò của các chương trình Antivirus trực tuyến Chương trình Antivirus trực tuyến có thể giúp gì cho bạn? Khi không có một chưong trình Antivirus nào là hoàn hảo thì tốt hơn hết bạn hãy sử dụng sự bảo vệ kép, nghĩa là bạn phải có đến hai chương trình chống virus để quét máy tính của mình. Tuy nhiên bạn không thể (hoặc đúng là không) sử dụng hai chương trình chống virus đồng thời trên một máy. Vậy tại sao bạn không thử một chương trình chống virus miễn phí trực tuyến. Đó chính là lý do chúng tôi giới thiệu cho các bạn bài viết này. Ở đây chúng tôi giới thiệu cho các bạn 10 tiện ích quét virus miễn phí trực tuyến tốt nhất, nhấn mạnh với các bạn là “tuyệt đối” miễn phí. 1. Trend Micro HouseCall 6.6 Free Scan: HouseCall là một công cụ Web miễn phí được thiết kế để quét máy tính của bạn nhằm tìm kiếm các mối đe dọa bảo mật trên Internet như viruses, worms, Trojans và spyware. Nó cũng có thể phát hiện các lỗ hổng của hệ thống và cung cấp liên kết để bạn có thể dễ dàng download các bản vá bảo mật thiếu. Sau khi quét, HouseCall sẽ cung cấp một báo cáo chi tiết về những mối hiểm họa bảo mật nào đã được phát hiện trên máy tính của bạn. 2. Panda ActiveScan: Panda ActiveScan 2.0 có thể phát hiện tất cả các kiểu viruses, Trojans, worms, spyware, các công cụ tấn công và các rủi ro bảo mật (tiềm tàng) không tích cực lẫn tích cực trên máy tính của bạn. Nó cũng có thể phát hiện các lỗ hổng của phần mềm đã được cài đặt trên máy tính có khả năng thỏa hiệp sự bảo mật. Có thể sử dụng Panda ActiveScan 2.0 bất cứ nơi nào bạn muốn để bảo vệ cho máy tính cách ly với tất cả các mối đe dọa. Thêm vào đó nếu bạn đã đăng ký hoặc mua một phiên bản trả tiền thì sẽ có thể xóa bỏ hoàn toàn các mối hiểm họa mà ActiveScan 2.0 tìm được trong máy tính của bạn. 3. Computer Associates Virus Scanner: Bộ quét này yêu cầu trình duyệt như Internet Explorer để có khả năng render các đối tượng ActiveX. 4. Symantec Security Check: Virus Detection kiểm tra các mối đe dọa đã được biết, gồm có các mối đe dọa hàng đầu đã được nhận diện bởi Symantec Security Response. Nó cung cấp sự phân tích về các kết quả và cung cấp các đề nghị đối với hành động khác. Tuy vậy chương trình này không kiểm tra các file đã nén. Để chạy Virus Detection, bạn phải sử dụng Microsoft Internet Explorer 5.0 hoặc phiên bản cao hơn để có thể cho phép ActiveX và Scripting. 5. McAfee FreeScan: McAfee FreeScan có thể giúp bạn phát hiện được hàng nghìn virus trên máy tính. Dựa vào cơ chế McAfee VirusScan, FreeScan có thể tìm ra virus, gồm có các virus mới được biết và hiển thị danh sách các file bị tiêm nhiễm. Khi virus bị phát hiện FreeScan sẽ cung cấp các liên kết đến thông tin chi tiết hơn về virus đó và những thao tác cần thực hiện để làm sạch hệ thống của bạn. 6. BitDefender Free Online Virus Scan: BitDefender Online Scanner là một bộ quét virus theo yêu cầu có kết hợp với các cơ chế quét của BitDefender. Bạn có thể sử dụng nó để quét bộ nhớ của hệ thống và tất cả các file và các phân vùng khởi động của ổ đĩa, tự động làm sạch các file bị tiêm nhiễm. Tiện ích này cũng dựa vào ActiveX nên cần sử dụng trình duyệt Internet Explorer. 7. ESET Online Scanner: Một công cụ mạnh và thân thiện với người dùng, tiện ích antivirus này có thể remove malware—viruses, spyware, adware, worms, trojans, và nhiều phần mềm mã độc khác—khỏi máy tính chỉ cần sử dụng trình duyệt web. Không cần cài đặt. Bộ quét này sử dụng cùng công nghệ của ThreatSense® và các chữ ký virus của ESET NOD32 Antivirus, điều đó có nghĩa luôn mang tính cập nhật. 8. Free Virus Scan - Kaspersky Lab: Trình quét virus trực tuyến miễn phí này là cách tuyệt vời để tìm ra liệu bạn bị nhiễm virus hoặc spyware trong máy tính hay không mà không cần hủy bỏ cài đặt phần mềm chống virus hiện hành của bạn hoặc cài đặt một phần mềm mới. Quan trọng nhất, bạn có thể thấy được những virus gì mà phần mềm antivirus hiện hành của bạn không khắc phục được. Bộ quét virus trực tuyến miễn phí này rất mạnh chính vì vậy nó có thể tốn đến hàng giờ để hoàn tất công việc. Chúng tôi khuyên các bạn nên chạy nó trong khoảng thời gian ít sử dụng máy. 9. F-Secure Free Online Virus Scanner: F-Secure Online Virus Scanner (version 3.3) là một dịch vụ miễn phí. Sử dụng để xem máy tính của bạn có bị tiêm nhiễm hay không, và làm sạch máy tính của bạn nếu cần. Sản phẩn này sẽ tự động download những thành phần cần thiết và các cơ sở dữ liệu định nghĩa virus khi bắt đầu chạy. Kích thước của gói download khoảng 35 MAILBOX. 10. Authentium :: Command-On-Demand - Free Virus Scanner: Authentium Command On Demand là một trình quét virus miễn phí hiệu quả. Nó có thể quét tới hơn nửa triệu các mối đe dọa đến từ Internet và sử dụng các file định nghĩa được cập nhật hàng ngày.

Văn Linh (Theo Tools & Tips)

More about →

80% website khiêu dâm sử dụng virus và spyware

Phân tích của hãng bảo mật Aladdin Knowledge Systems cho thấy đại bộ phận các trang web cung cấp nội dung sex đang cài đủ loại chương trình do thám vào máy tính của những người truy cập thiếu cảnh giác.

Lựa chọn ngẫu nhiên khoảng 2.000 - 3.000 địa chỉ trong tổng số 30.000 website loại này, đơn vị khảo sát phát hiện ra một số lượng rất lớn đang được các nhóm tội phạm trực tuyến sử dụng như những bệ phóng cho các chương trình phần mềm nguy hiểm. 70% các loại virus và sâu Internet được viết ra với mục đích phát tán các chương trình đi kèm như Trojan, phần mềm sao chép hoạt động bàn phím (keylogger), lái lệnh truy cập sang địa chỉ khác…

“Virus đang trở nên chuyên nghiệp hơn”, Shimon Gruper, Phó chủ tịch phụ trách công nghệ của Aladdin, phát biểu. “Đã có sự chuyển đổi mạnh mẽ về tính chất của các loại phần mềm này. Chúng được thiết kế ngày một tinh vi hơn, theo hướng khai thác tài chính chứ không còn là những chương trình phá hoại đơn thuần”.

Trần Thảo (Theo TechWorld

More about →

HSBC hứng chịu hàng nghìn virus mỗi ngày

Theo một quan chức của ngân hàng nổi tiếng thế giới này, ngày nào nhẹ nhất thì hệ thống máy tính của họ bị khoảng vài nghìn mưu toan xâm nhập và có lúc cao trào, con số này lên đến 100.000 vụ/ngày.

Phát biểu tại Hội nghị về tội phạm điện tử tổ chức ở London (Anh), Alan Jebson, Giám đốc điều hành HSBC, cho biết, với việc quản lý số tài sản hơn nghìn tỷ USD, hệ thống dịch vụ của ngân hàng này luôn là mục tiêu hấp dẫn của giới tin tặc. Tuy nhiên, các thủ đoạn lừa đảo bằng e-mail mạo danh HSBC còn là mối đe dọa lớn hơn đối với 18,9 triệu khách hàng sử dụng các dịch vụ trực tuyến của họ.

“Chúng tôi rất lo ngại những yếu tố này sẽ hủy hoại sự phát triển của dịch vụ ngân hàng điện tử”, Jebson nói. “Khách hàng chỉ tiến hành giao dịch khi họ thực sự cảm thấy thuyết phục về độ an toàn. Nhiều người hiện nay không còn dám chắc đâu là e-mail thật của các tổ chức tài chính gửi đến”.

Để tăng cường độ bảo mật các khâu xác thực thông tin, HSBC đang xem xét triển khai hệ thống kiểm tra sinh trắc học 3 lớp, theo đó khách hàng phải khai báo 3 dạng thông tin cá nhân để khẳng định quyền đăng nhập.

Tuy nhiên, theo Jebson, việc tinh vi hóa quy trình xác thực thông tin cũng đồng nghĩa với sự gia tăng những bất tiện cho khách hàng khi sử dụng. “Tuy nhiên, đây là một cuộc chơi mà chúng ta không được phép thua”, nhà lãnh đạo của HSBC phát biểu.

More about →

Fontal.A biến điện thoại trở nên vô dụng

Nếu chọn lệnh YES, điện thoại sẽ bị nhiễm Fontal.A.

Loại Trojan mà hãng bảo mật F-Secure (Phần Lan) vừa phát hiện và công bố có khả năng làm tê liệt các loại điện thoại thông minh Nokia Series 60 dùng hệ điều hành Symbian.

Khác với những chương trình tấn công điện thoại được phát hiện gần đây như CommWarrior, Fontal.A không phát tán qua kết nối Bluetooth hay tiện ích nhắn tin đa phương tiện MMS. Thay vào đó, nó sử dụng con đường chia sẻ file và chat Internet (IRC).

Fontal.A tìm cách cài một file lỗi có tên "Kill Saddam By OID500.sis" vào điện thoại mục tiêu. Trong lần khởi động tiếp theo, máy sẽ bị treo và không thể dùng được trừ khi Trojan được loại bỏ. Chương trình tấn công này còn phá hoại công cụ quản lý ứng dụng, ngăn cản việc cài đặt phần mềm mới đồng thời tự bảo vệ bản thân nó để không bị gỡ bỏ (uninstall). Theo F-Secure, cách duy nhất để xử lý chương trình này là format lại máy.

Tuy nhiên, làm như vậy có thể mất hết dữ liệu lưu trên thiết bị. Hãng phần mềm an ninh khuyến cáo cách tốt nhất để tránh Fontal.A là đừng tải bất cứ file nào có nguồn gốc không rõ ràng.

Trần Thảo (Theo CNet)

More about →

Hai nguy cơ xâm nhập và tấn công DoS ở sản phẩm Cisco

Nhà cung cấp thiết bị mạng Mỹ vừa công bố 2 lỗ hổng an ninh trong IOS, một có thể khiến các thiết bị dùng hệ điều hành mạng của Cisco bị tấn công từ chối dịch vụ (DoS) và một cho phép xâm nhập bất hợp pháp vào hệ thống.

Lỗi cho phép xâm nhập giúp hacker xác định và gửi những gói dữ liệu đặc biệt, gọi là thông điệp Internet Key Exchange (IKE) Xauth, tới bộ định tuyến (router) cấu hình giống một Easy VPN Server. Sau đó, hacker có thể giành quyền truy nhập mạng và khai thác các tài nguyên bên trong. Lỗi này chỉ ảnh hưởng các thiết bị chạy trên IOS Easy VPN Server. Tham khảo thêm tại đây.

Khiếm khuyết liên quan đến nguy cơ tấn công DoS ảnh hưởng đến các router và thiết bị IOS chạy server Secure Shell (SSH) trong quản lý từ xa. Kẻ tấn công có thể lợi dụng lỗ hổng này theo nhiều cách khác nhau, trong đó có việc lợi dụng một lỗi bộ nhớ để gửi đi nhiều lệnh khiến router khởi động lại. Lỗi này ảnh hưởng các thiết bị IOS chạy SSH phiên bản 2. Tham khảo thêm tại đây.

Cisco đã phát hành bản sửa lỗi cho cả 2 khiếm khuyết trên.

Trần Thảo (Theo InternetWeek)

More about →

Microsoft phát hành bản nâng cấp Windows tháng 4

Hôm qua, Microsoft đã đưa ra bản sửa lỗi bảo mật định kỳ hàng tháng với 5 trong số những khiếm khuyết được khắc phục được đánh giá là nghiêm trọng.

Bản update gồm các phần sửa lỗi mức “nghiêm trọng” (mức cảnh báo nguy hiểm cao nhất.) cho hệ thống TCP/IP của Window, Internet Explorer, MSN Messenger, Office và Exchange Server. Ba lỗi bảo mật còn lại trong Windows được đánh giá là “quan trọng” (mức cao thứ hai).

Microsoft nhấn mạnh rằng mỗi lỗ hổng nếu bị khai thác đều có thể tạo cơ hội cho những kẻ tấn công chiếm quyền điều khiển từ xa của những máy tính không được bảo vệ.

Stephen Toulouse, Giám đốc trung tâm bảo mật của Microsoft, lưu ý rằng nhiều lỗi được đánh giá nghiêm trọng nhưng có thể không gây nguy hiểm đến mức nói trên nếu máy tính được cài phiên bản phần mềm mới nhất của Microsoft.

Về tình trạng dễ bị tấn công của phần mềm Exchange Server quản lý e-mail, danh bạ liên lạc và lịch làm việc, Toulouse cho rằng lỗi này chỉ được đánh giá “trung bình” trên những máy chạy bản Window Server 2003 Server Pack 1 vừa được tung ra. Theo ông này, khó có thể nói trước lỗ hổng của Exchange có dẫn đến sự hình thành một loại sâu mới hay không vì đến nay chưa phát hiện bất kỳ một đoạn mã nào chứng minh sự hình thành một chương trình khai thác thực thụ.

Trong khi đó, Trung tâm an ninnh ISS, có trụ sở tại Atlanta (Mỹ), nơi phát hiện lỗ hổng của Exchange năm ngoái, cho rằng với việc lỗi Exchange được công bố rộng rãi, một loại virus mới có thể được tạo ra để lợi dụng và sẽ nhanh chóng phát tác.

ISS cũng là đơn vị xác định lỗi trong hệ thống TCP/IP, chuẩn nền cho Internet và các mạng khác. Theo Trung tâm, lỗi này khó bị khai thác hơn, nhưng nguy hiểm lại lớn hơn do được sử dụng rất rộng rãi. Stephen Toulouse của Microsoft thì trấn an: “Mọi hệ thống mạng của máy tính sử dụng hệ điều hành Windows đều dùng đến nó nhưng đó không phải là thứ dễ bị vô hiệu hóa bằng cách đơn giản tắt đi”.

Về lỗi trong Internet Explorer, Toulouse cho biết người sử dụng nào truy cập tới một trang web được thiết lập đặc biệt có thể sẽ bị lây nhiễm những đoạn mã nguy hại trên máy của họ. Đối với lỗi hổng trên Office, Toulouse nói rằng bất kỳ một vụ tấn công nào cũng liên quan đến việc nhận và mở những file Word đã bị lây nhiễm.

Phản ứng trước những thông tin về các lỗ hổng bảo mật này, Oliver Friedrichs, Giám đốc Trung tâm cảnh báo bảo mật của Symantec, nói: “Điều quan trọng là cả người dùng cá nhân và doanh nghiệp cần tích cực trong việc cài đặt các bản sửa lỗi. Những khiếm khuyết mà Microsoft cảnh báo có thể dẫn tới một sự bùng nổ của sâu cũng như các vụ tấn công theo kiểu từ chối dịch vụ”.

Để bổ sung thêm cho các bản sửa lỗi nói trên, Microsoft còn đưa ra hai bản nâng cấp với mức ưu tiên cao nhưng không liên quan đến bảo mật. Một là cho phần Windows Installer và bản còn lại là cho Background Intelligent Transfer Service, nơi Microsoft cho phép download từng phần các phiên bản nâng cấp.

Người sử dụng có thể download phần mềm sửa lỗi tại trang web của Microsoft hay để hệ thống tự nâng cấp.

Trần Thảo (Theo CNet)

More about →

Lỗi ICMP ảnh hưởng sản phẩm của một loạt nhà cung cấp

Các ISP và doanh nghiệp được cảnh báo nên nâng cấp hạ tầng liên lạc Internet sau khi người ta phát hiện khiếm khuyết với nhiều mức độ khác nhau trong sản phẩm của các công ty lớn như Cisco, Juniper, Microsoft và IBM.

Một số chuyên gia bảo mật nhận thấy quy trình thực hiện TCP/IP không thể xác thực một cách đầy đủ các thông báo lỗi của giao thức Internet Control Message Protocol (ICMP). Do đó, hacker có thể cài đặt lại (reset) hoặc làm chậm kết nối đã thiết lập bằng cách sử dụng những thông báo lỗi ICMP giả mạo.

Các ứng dụng phụ thuộc vào kết nối TCP thông lượng cao hoặc thấp nhưng kéo dài bị nguy cơ lớn nhất từ những vụ tấn công này. Để giả mạo một thông báo ICMP, hacker chỉ cần biết hoặc đoán ra cổng TCP nguồn và đích đến. Trung tâm an ninh mạng CERT (Mỹ) cảnh báo các đường truyền Border Gateway Protocol (BGP) cũng nằm trong nhóm bị nguy cơ tấn công nhiều nhất. BGP được sử dụng để cung cấp những thông tin định tuyến quan trọng. Một cuộc tấn công kéo dài nhắm vào các router bị lỗi chạy giao thức này có thể tác động rất xấu đến mạng đang hoạt động.

Các quản trị viên được khuyến cáo nên nâng cấp hoặc cài bản sửa lỗi ngay (nếu có) còn người sử dụng đầu cuối cần tìm cách lọc các thông báo ICMP dưới dạng work-around.

Xem danh sách các sản phẩm bị ảnh hưởng và cảnh báo an ninh liên quan tại đây.

Tuan-Anh (Theo The Register

More about →

Weblog - kho chứa ‘đồ’ miễn phí của tin tặc

Các trang web cá nhân (weblog) không được kiểm tra thường xuyên những gì mà người sử dụng lưu bên trong đang trở thành công cụ hữu ích cho hacker. Nghiên cứu của hãng bảo mật Websense cho thấy hàng trăm trường hợp kênh thông tin này được dùng để cài Trojan.

Theo Websense, việc các nhà cung cấp dịch vụ weblog ít khi kiểm tra hệ thống của mình nên website cá nhân đã dần dần trở thành nơi cất giữ công cụ hack miễn phí và nặc danh. “Weblog cho phép bạn tự do thu thập và mở account sử dụng mới”, Dan Hubbard, Giám đốc an ninh và công nghệ của Websense, phát biểu. “Hầu hết các nhà cung cấp cho phép người sử dụng post file đính kèm và gần như không kiểm tra những nội dung đó có chứa thứ gì nguy hại hay không”.

Hubbard cho biết weblog đang bị lợi dụng theo nhiều cách. Hồi háng 3, có hacker đã đặt phần mềm theo dõi hoạt động bàn phím (keylogger) vào một website cá nhân. Đường URL của địa chỉ này sau đó được phát tán dưới dạng thông điệp quảng cáo về phiên bản mới của một chương trình nhắn tin nhanh (IM) phổ biến. Tuy nhiên, khi người sử dụng bấm vào đường link thì phần mềm do thám nói trên sẽ được cài đặt vào máy tính.

Một kỹ thuật tinh vi hơn là sử dụng trang weblog để lưu những bản cập nhật của mã tấn công. Rất nhiều máy tính bị khống chế (zombie) thường xuyên tự động update những phần mềm Trojan như vậy. Cả 2 phương pháp trên đều sử dụng cách tấn công dựa trên trình duyệt mà các chuyên gia cảnh báo đang trở nên ngày một phổ biến, cho phép vượt qua tường lửa và phần mềm phát hiện xâm nhập khi lợi dụng lỗ hổng chưa được vá trên browser.

More about →

52 Trojan ẩn trong game điện thoại di động

Công bố của hãng phần mềm an ninh SimWorks hôm qua cho thấy một số lượng đáng kể các chương trình tấn công đang lẩn trốn trong nhiều dạng trò chơi và phần mềm khác nhau trên thiết bị liên lạc cầm tay.

Số Trojan nói trên chứa mã nguy hiểm đủ sức làm tê liệt nhiều thành phần quan trọng trong hệ thống của điện thoại. Các chương trình này chỉ nhắm vào điện thoại sử dụng hệ điều hành điện thoại thông minh Symbian (đang cạnh tranh với một phần mềm tương tự của Microsoft trong việc đưa các tính năng PC vào điện thoại). Phát hiện của SimWorks đã nâng tổng số phần mềm tấn công Symbian được phát hiện tới nay lên hơn 100.

Theo Aaron Davidson, Giám đốc điều hành SimWorks, tới nay chưa có thiết bị nào bị tấn công thực sự nhưng SimWorks và hãng bảo mật Phần Lan F-Secure vẫn đưa ra cảnh báo ở mức cao đối với ngành công nghiệp thiết bị liên lạc không dây. Theo Davidson, tin tặc đang thiết kế và tung ra các phần mềm tấn công điện thoại với mật độ ngày một nhiều. Từ tháng 6 đến tháng 10 năm ngoái, trung bình một tháng mới xuất hiện một virus Symbian mới. Hiện nay, tốc độ này là 1 tuần/một virus.

Trên thực tế, điện thoại thông minh vẫn chỉ chiếm một tỷ lệ rất nhỏ trên tổng số mobile phone bán ra. Tuy nhiên, giới phân tích và các hãng chế tạo cho rằng khi những hệ điều hành tiên tiến như Symbian trở nên phổ biến hơn trong thập kỷ tới, virus cũng sẽ phát triển mạnh song hành.

More about →

Quấy rối tình dục kiểu hacker

Một người đàn ông ở Síp đã bị bắt đầu tuần này sau khi dùng kỹ năng máy tính xâm nhập qua đường webcam để thu lén hình ảnh một cô gái 17 tuổi, sau đó bắt nạn nhân hành động theo yêu cầu.

Hacker 45 tuổi (cảnh sát không tiết lộ tên) đã cài một Trojan vào máy tính của nạn nhân (gửi qua file đính kèm e-mail) và tiến hành thu hình cô gái đang ở trên giường trong tình trạng không quần áo. Tên này sau đó đe dọa sẽ phát tán những hình ảnh nói trên tới tất cả các địa chỉ liên lạc của nạn nhân nếu không chịu trình diễn “nude” trước ống kính webcam theo yêu cầu của hắn. Cô gái từ chối và liên lạc với cảnh sát.

Theo hãng phần mềm bảo mật Sophos (Anh), 12 tháng qua chứng kiến sự gia tăng đột biến về các dạng mã tấn công được thiết kế cho mục đích do thám máy tính của những người thiếu cảnh giác. Số virus, sâu và Trojan mới với khả năng theo dõi đã tăng từ 5 lên 15 mỗi ngày, chiếm gần một nửa trên tổng số các loại chương trình nguy hại mới mà Sophos phát hiện hằng ngày. Cá biệt, gần như tất cả các phiên bản mới của loại sâu Rbot đều có tính năng chụp ảnh và ghi hình qua webcam.

Sophos khuyến cáo người sử dụng máy tính cần cài đặt tường lửa và thường xuyên nâng cấp các công cụ. diệt virus. Rút kết nối USB của webcam khi không sử dụng cũng là một việc nên làm.

More about →

Reuters - nạn nhân mới của virus IM

Hãng truyền thông Anh hôm 14/4 đã buộc phải khoá hệ thống nhắn tin nhanh (IM) của mình để chống lại một phần mềm phá hoại mang tên Kelvir. "Cuộc chiến" này đã kết thúc một ngày sau đó nhưng Reuters vẫn chưa hết lo về những đợt tấn công mới.

Reuters cho biết virus Kelvir xâm nhập vào hệ thống mạng của họ từ cổng Internet của một khách hàng. Theo Johnny Weir, phát ngôn viên của hãng, họ đã khôi phục lại hoạt động bình thường của hệ thống vào lúc 7 giờ sáng ngày 15/4. Tuy nhiên, việc ảnh hưởng đến 60.000 khách hàng trong lĩnh vực tài chính mà Reuters phục vụ không nhỏ chút nào.

Kelvir được phát hiện lần đầu tiên vào tháng 2 năm nay và mới đầu sử dụng MSN Messenger để phát tán. Cho tới nay đã xuất hiện đến cả tá biến thể của virus này, trong đó có Kelvir.W, Kelvir.V, Kelvir.U, Kelvir.T, Kelvir.S, Kelvir.F, Kelvir.Re...

Kelvir được lập trình để sử dụng phần mềm gửi tin nhắn nhanh (Instant Message) của Microsoft và phát tán các mã nguy hiểm. Các ứng dụng có dùng công nghệ này là AOL Instant Messenger, MSN Messenger, Windows Messenger và Yahoo Messenger.

Cơ chế hoạt động của Kelvir là gửi một tin nhắn tới các địa chỉ liên lạc của người sử dụng bị nhiễm virus và mời họ nhấn vào đường URL trong tin nhắn đó. Khi đường dẫn này mở ra thì một phiên bản của chương trình Spybot được tải xuống và virus này tự gửi đến danh sách liên lạc của người mới bị nhiễm. Roel Schouwenberg, chuyên gia của hãng bảo mật Nga Kaspersky, cho biết biến thể mới nhất của Kelvir có thể bổ sung địa chỉ e-mail của người bị tấn công mới vào đường dẫn. Nếu người sử dụng nhấn vào đường link đó và chạy chương trình thì họ cũng bị nhiễm virus. Tuy nhiên, ngay cả khi không chạy chương trình thì địa chỉ e-mail của họ cũng bị gửi về tác giả của virus để phục vụ cho những cuộc tấn công về sau.

Peter Shaw, Tổng giám đốc hãng Akonix Systems (Mỹ), cho biết: "Năm 2005 đã chứng kiến mức độ đáng kể về số vụ tấn công qua IM vào mạng máy tính của các công ty. Những kẻ lập trình virus đang khai thác một cách chuyên nghiệp dịch vụ liên lạc này vì đây được coi là một điểm yếu trong hệ thống bảo vệ điện tử của các doanh nghiệp".

Trung tâm cảnh báo an ninh nhắn tin nhanh IMlogic cho biết 50% những sự cố nhiễm virus xảy ra vào quý I năm nay rơi vào các doanh nghiệp và công ty nhỏ dùng ứng dụng này. IMlogic là sự hợp tác của các công ty phần mềm chống virus như Symantec, Sybari và McAfee, cùng một số nhà cung cấp dịch vụ IM như America Online, Microsoft và Yahoo. IMlogic có nhiệm vụ theo dõi các hoạt động nguy hiểm nhằm vào những chương trình IM và P2P (chia sẻ ngang hàng), để cảnh báo kịp thời cho các nhà quản lý mạng về virus và tư vấn cho họ cách thức xử lý.

More about →

Sâu Sober trở lại

Các tác giả virus lại tung ra một biến thể mới của chương trình tấn công này với tốc độ lây lan khá nhanh trên Internet. Phiên bản Sober.M có khả năng thu thập và báo cáo các địa chỉ e-mail của nạn nhân về cho tác giả.

Kỹ thuật này được gọi là “thu hoạch” (harvesting). Những địa chỉ e-mail mà tác giả virus kiếm được sau đó thường được bán cho giới phát tán thư rác quảng cáo để những đối tượng này mở rộng thêm “vùng phủ spam”.

Những bức thư điện tử chứa virus Sober.M sử dụng dòng chủ đề (subject) "I've got your e-mail on my account". Đây là dạng virus phát tán e-mail số lượng lớn, sử dụng file đính kèm dạng .ZIP và chỉ tấn công máy tính dùng Windows. E-mail chứa virus được gửi đi bằng tiếng Anh và tiếng Đức. Nội dung text trong thư như sau: “Xin chào. Xin lỗi vì tiếng Anh của tôi không tốt. Có người đang gửi những e-mail riêng của bạn vào địa chỉ của tôi. Đây có lẽ là lỗi của nhà cung cấp dịch vụ. Nhiều lúc có tới 10 thư gửi cho bạn lại chạy vào tài khoản của tôi. Tôi đã copy tất cả những thông điệp này và nén lại (zip). Hãy đảm bảo thư của bạn không tiếp tục chui vào hộp thư của tôi nữa”.

Hãng bảo mật Sophos (Anh) cho biết đây là biến thể virus mới có số thông báo mà họ nhận được nhiều thứ năm trong 24 giờ qua, tiếp sau là Zafi và NetSky. Hầu hết các công ty cung cấp phần mềm chống virus đều đã cập nhật phiên bản mới.

More about →

Yêu theo kiểu hacker

Vì yêu và muốn kiểm soát người mình yêu, nhiều bạn trẻ muốn tìm cách phá khóa mật khẩu e-mail, máy tính của "đối tác" để quản lý. Tuy nhiên, trong nhiều trường hợp, người phải chịu đau khổ lại chính là các hacker.

Nhu cầu hack đang trở nên phổ biến trên các diễn đàn tin học. "Tôi và nhỏ giận nhau. Trường tôi xài hệ thống mạng nội bộ Novell 5.0 và login các máy con theo số máy. Mỗi thành viên ai cũng có tài khoản riêng. Tôi phải làm sao mới lấy được pass (mật khẩu) của cô ấy để thực hiện 'tuyệt kỹ Java' nói lời xin lỗi. Tôi đã có những vũ khí xem trộm rất tốt nhưng cô ấy cứ kè kè cái máy thì làm sao ra tay đây. Xin các đại ca, đại tẩu hacker giúp tôi với..."

"Cô ấy bảo yêu tôi nhưng tôi có cảm giác cô ấy vẫn còn quan hệ với bạn trai cũ. Thỉnh thoảng, cô ấy còn dùng máy của tôi để đọc mail, có ai biết chương trình xác định password để login vào e-mail của cô ấy không?".

Đó là những tâm sự tình yêu thời hack đang xuất hiện nhan nhản trên diễn đàn. Một hacker cho biết: "Phổ biến nhất là nhờ kiếm cái password e-mail hoặc thả vào máy tính một 'chú' keylog - chương trình ghi nhận những thông tin được gõ từ bàn phím và gửi về cho người cài - để kiểm soát hoạt động của chàng hay nàng".

Nhiều thanh niên thời nay muốn trông cậy vào những kỹ thuật hack để điều tra và quản lý trái tim của "người ấy". Trong khi đó, chính các hacker lại tiết lộ một kinh nghiệm "xương máu" của bản thân là "yêu kiểu hacker thường chỉ khổ nhiều hơn".

Sir, admin của một diễn đàn hacker, dẫn chứng: "Vì không ở gần nhau nên chúng tôi thường liên lạc qua e-mail và chat. Một ngày, vì tò mò mà cũng muốn kiểm tra người yêu nên tôi đã lén cài keylog vào máy tính của cô ấy qua một tấm thiệp điện tử. Sau khi lấy được thông tin về, tôi chết lặng vì phát hiện ra rằng cô ấy 'yêu đa phương'. Từ đó, tôi cứ phải sống trong đau khổ và dằn vặt vì biết quá nhiều chuyện, nhưng lại không thể nói thẳng với yêu vì hành động cài keylog giám sát cũng là việc không quân tử".

K, một admin hacker, khác cũng quyết định chia tay mối tình sau khi cùng tình địch (cũng là một hacker sừng sỏ) kiểm soát máy tính của cô gái mình để ý. Câu chuyện tình tay 3 cứ diễn ra trong tình cảnh chủ nhân của chiếc máy tính ấy cứ vô tư trong khi hai chàng hacker âm thầm kiểm soát thông tin của nhau và cùng... đau khổ.

Với những bạn trẻ vẫn đang giữ ý định yêu theo kiểu hi-tech này, cõ lẽ cũng nên thử một lần nghe lời khuyên chân thành của một hacker: "Trong tình cảm, nếu đối phương đã không thật lòng thì cho dù bạn đã dùng kỹ thuật hack để kiểm tra, giám sát thì càng biết sẽ càng khổ. Một khi đã thực sự yêu thương nhau thì chẳng cần bạn phải mất thời gian hack pass e-mail hay tìm cách cài keylog, bởi đến lúc nào đó, có thể chính người ấy sẽ đưa hết các mật khẩu cá nhân cho bạn".

More about →

Đã đến lúc phải đầu tư cho hệ thống “phòng thủ”

Có một nghịch lý là trong khi người Việt Nam đang đổ xô đi mua những chiếc máy tính có cấu hình mạnh nhất với hy vọng có được một hệ thống tốc độ cao thì chẳng mấy ai để ý đến việc trang bị các loại “vũ khí” để phòng vệ trước sự đe doạ của virus máy tính, một trong những nguyên nhân làm cho máy tính chạy chậm, mất dữ liệu, v.v...

Trong một thế giới mà các loại virus máy tính ngày càng “sinh sôi nảy nở” và lây lan một cách “kinh hoàng”, đó là chưa kể các loại thư rác (spam) và quảng cáo dạng pop-up... làm cho người dùng máy tính có kết nối Internet vô cùng khó chịu, cần có một chương trình, một giải pháp có thể phát hiện và tiêu diệt những thứ không mời mà đến này.

Miễn phí hay trả tiền?

Thực tế, người dùng gia đình (và cả các doanh nghiệp nhỏ) thường chỉ trông cậy vào việc máy tính khi mua về đều đã được cài đặt sẵn một phần mềm diệt virus nào đó, có thể là miễn phí hay bẻ khoá. Các phần mềm này phát huy được công dụng tốt trong thời gian đầu, nhưng chúng sẽ nhanh chóng lỗi thời và không có khả năng tiêu diệt các loại virus mới do không được cập nhật hoặc không được hãng sản xuất hỗ trợ. Vì vậy, người dùng sẽ không được bảo vệ an toàn, bù lại họ không phải trả tiền cho những phần mềm này.

Với phần mềm có bản quyền, bạn sẽ được cập nhật liên tục. Trong trường hợp nhà sản xuất chưa có bản cập nhật thì bạn có thể gửi thông tin về loại virus mới để họ viết chương trình cập nhật tiêu diệt loại virus này và cung cấp cho bạn những giải pháp chống lại nó.

Trong khi đó đa số các tổ chức, các công ty trung bình và lớn tại Việt Nam hoạt động trong các lĩnh vực tài chính, ngân hàng, điện lực, bưu chính - viễn thông, giáo dục đào tạo... đã chú trọng nhiều đến các vấn đề bảo mật, an toàn dữ liệu nói chung và phần mềm diệt virus nói riêng, vì đối với họ việc đảm bảo an toàn dữ liệu và hệ thống hoạt động thông suốt là quan trọng. Chính vì vậy nhiều công ty đã đầu tư không ít tiền để có được những giải pháp phòng chống virus ở nhiều cấp độ khác nhau.

Nhiều công ty phân phối phần mềm cho biết, đa số người dùng chỉ chú ý đến việc đầu tư mua các phần mềm diệt virus khi họ đã phải gánh chịu những tổn thất do bị virus tấn công. Tuy nhiên, rõ ràng thị trường phần mềm diệt virus có bản quyền tại Việt Nam đang gia tăng một cách đáng kể, đó là do ý thức dùng phần mềm có bản quyền của người dùng ngày càng cao và do ngày càng có nhiều loại virus với mức độ phá hoại nghiêm trọng. Hơn bao giờ hết, vì sự an toàn dữ liệu cũng như phát huy cao nhất công suất của máy tính, các chuyên gia khuyên rằng đã đến lúc không chỉ các công ty mà ngay cả người dùng gia đình nên quan tâm đầu tư cho việc bảo vệ máy tính.

Đầu tư hiệu quả

Không kể những chương trình miễn phí đang rất phổ biến tại Việt Nam, hầu hết các phần mềm diệt virus nổi tiếng trên thế giới của các hãng như Symantec, McAfee (nhà phân phối là công ty TD&T, 103 Pasteur, Q1, TP.HCM), Trend Micro (phân phối bởi Misoft, số 11 Phan Huy Chú, Hà Nội; 60 Trường Sơn, Q.Tân Bình, TP.HCM), Computer Associates International (do FPT phân phối, 1 Trịnh Hoài Đức, Hà Nội; 8 Trương Định, Q3, TP.HCM)... đều đã được bán tại Việt Nam thông qua các nhà phân phối. Các công ty này đều có các giải pháp toàn diện từ Internet gateway, email server cho tới server mạng nội bộ và máy tính cá nhân cùng các thiết bị trợ giúp cá nhân số (PDA).

Hiện nay giá cả của các giải pháp phòng chống virus rất khác nhau, tuỳ thuộc vào qui mô và mức độ bảo vệ... Các giải pháp phòng chống virus dành cho máy tính cá nhân tại Việt Nam hiện có giá dưới 80 USD, cho server có giá cao hơn nhưng hiệu quả hơn vì bảo vệ ngay “cổng” hệ thống mạng. Các chuyên gia khuyên người dùng nên chọn các chương trình phòng chống virus có khả năng loại bỏ spam và pop-up vì đây đang là vấn đề “nóng” trên toàn thế giới.

More about →