Việt Nam đứng đầu top các quốc gia bị nhiễm virus "shortcut"

Các máy tính là nạn nhân chính của lỗ hổng này hầu hết được phát hiện tại Việt Nam với 42,45%, Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3,74%).

Theo báo cáo mới nhất từ Kaspersky Lab, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc mang tên CVE-2010-2568. Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết đến với tên virus “shortcut”, đang tiếp tục lây lan thông qua các thiết bị máy tính bị nhiễm độc.

Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng thời điểm với sâu máy tính "khét tiếng" Stuxnet (sâu máy tính được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Cho tới ngày nay, chương trình độc hại để khai thác lỗ hổng này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows.

Việt Nam đứng đầu top các quốc gia bị nhiễm virus "shortcut" - 1

Virus tạo các shortcut độc hại, đặc biệt hay thấy khi dùng USB tại các quán NET.

19 triệu người sử dụng đã bị lây nhiễm trong vòng 8 tháng, kể từ tháng 11/2013 đến tháng 6/2014. Đây là một trong những phát hiện của Kaspersky Lab trong nghiên cứu “việc sử dụng Windows và những lỗ hổng” vừa được tiến hành.

CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép kẻ tấn công tải về một tập tin *.dll tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP, Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet - một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm, có khả năng phá hoại các thiết  bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào tháng 6/2010.

Tuy đầu tháng 8/2010, Microsoft phát hành một bản cập nhật bảo mật có thể vá lỗ hổng này, nhưng hệ thống KSN của Kaspersky Lab vẫn phát hiện hàng triệu trường hợp phần mềm độc hại khai thác lỗ hổng này. Trong thời gian nghiên cứu từ tháng 11/2013 đến tháng 6/2014, có hơn 19 triệu người phải đương đầu với mối đe dọa này.

Các máy tính là nạn nhân chính của lỗ hổng này hầu hết được phát hiện tại Việt Nam với 42,45%, Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3,74%).

Việt Nam đứng đầu top các quốc gia bị nhiễm virus "shortcut" - 2

Biểu đồ thể hiện sự phân bố theo khu vực địa lý của mã độc CVE-2010-2568.

Đáng chú ý hơn, báo cáo này còn cho thấy Việt Nam, Ấn Độ và Algeria cùng nằm trong cả 2 danh sách, gồm "các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất" và "các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP".

Windows XP là hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64,19%. Windows 7 đứng ở vị trí thứ 2 với 27,99%. Tiếp theo đến Windows Server 2008 với 3,99% và Windows Server 2003 với 1,58%

Các chuyên gia của Kaspersky Lab đặc biệt nhấn mạnh rằng, số lượng các phát hiện trên không đồng nghĩa với việc tất cả sẽ chuyển thành các cuộc tấn công. Do những cách thức mà lỗ hổng này được khai thác, rất khó phân biệt chính xác giữa các trường hợp.

Số lượng lớn các phát hiện liên quan đến lổ hỗng CVE-2010-2568 là một minh chứng cho thực tế: Trên toàn cầu vẫn còn nhiều máy tính dễ bị tấn công bởi các phần mềm độc hại khai thác lỗ hổng này. Các chuyên gia của Kaspersky Lab cho rằng, hầu hết các phát hiện xuất phát từ các máy chủ không được cập nhật thường xuyên, không được trang bị một giải pháp bảo mật hoặc máy chủ đó là nơi trú ẩn của sâu máy tính sử dụng phần mềm độc hại để khai thác lỗ hổng này.

Vyacheslav Zakorzhevsky, người đứng đầu nhóm nghiên cứu lỗ hổng của Kaspersky Lab, nhận định: “Tình hình này rõ ràng tạo ra một nguy cơ lây nhiễm các phần mềm độc hại trong các tổ chức có những máy chủ kém an toàn vẫn đang hoạt động. Do đó, chúng tôi kêu gọi các nhà quản trị mạng nên chú ý hơn đến việc đảm bảo phần mềm được cập nhật thường xuyên trên các máy tính của công ty, và sử dụng  đầy đủ các công cụ bảo vệ trước những mối đe dọa trên mạng”.

Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến lỗ hổng này, các chuyên gia của Kaspersky Lab khuyến cáo người dùng cập nhật phần mềm thường xuyên, xóa phần mềm không sử dụng và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công đó.

Chia sẻ
Gửi góp ý
Theo Ngọc Phạm (Theo Kaspersky) ([Tên nguồn])
Phần mềm diệt virus Kaspersky Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN