Cảnh báo virus xuyên thủng “lá chắn“ Deep Freeze

Billgate Nguyen nguồn bình luận 999
A- A A+
W32.SafeSys là loại virus có khả năng lây nhiễm xuyên qua lớp bảo vệ của phần mềm đóng băng hệ thống Deep Freeze, hiện được sử dụng phổ biến tại các cửa hàng internet ở Việt Nam.
Cảnh báo virus xuyên thủng “lá chắn“ Deep Freeze
Virus W32.SafeSys có xuất sứ từ Trung Quốc.

Xuất hiện từ đầu tháng 3/2009, đến nay, có 174 dòng biến thể của virus xuất xứ từ Trung Quốc này được tung lên mạng. 

Deep Freeze là phần mềm có khả năng giám sát việc thay đổi các sector (vùng lưu trữ dữ liệu) trong phân vùng của ổ cứng và lưu lại thay đổi vào một vùng đệm.

Khi chương trình bình thường truy xuất đến các sector này, dữ liệu ở vùng đệm được đưa ra thay thế cho dữ liệu ở sector gốc. Khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu.

Cài đặt Deep Freeze cho máy tính, các chủ tiệm internet cho rằng, có thể yên tâm vì chỉ cần khởi động lại máy tính là Deep Freeze đưa hệ thống trở về trạng thái thiết lập ban đầu, tránh nguy cơ về virus.  

Tuy nhiên, W32.SafeSys.Worm lại sử dụng kỹ thuật ghi trực tiếp dữ liệu lên sector của đĩa thông qua việc gửi yêu cầu tương tác trực tiếp với controller (trình điều khiển) của ổ đĩa máy tính. Bằng cách này, W32.SafeSys.Worm có thể ghi lên đĩa mà các chương trình đóng băng hệ thống nhưng Deep Freeze không hề hay biết.  

Vượt qua được Deep Freeze để lây nhiễm vào máy tính, W32.SafeSys.Worm sẽ tiếp tục tiến hành các hoạt động phá hoại như: lấy cắp mật khẩu Game online, giả Gateway, chèn iframe khai thác lỗ hổng phần mềm để tiếp tục lây nhiễm trong mạng LAN, lây lan qua USB, tự cập nhật biến thể mới.

Việc các cửa hàng Internet quá tin tưởng vào Deep Freeze, sẽ dẫn đến nguy cơ phát tán virus W32.SafeSys.Worm. Theo thống kê của Bkis, có ít nhất 46.000 máy bị nhiễm sâu này, tại Việt Nam. 

Cũng theo Trung tâm an ninh mạng Bkis, trong tháng 5 vừa qua, có 270 website của các cơ quan, doanh nghiệp lớn tại Việt Nam bị hacker xâm nhập. Trong đó, có 38 trường hợp gây ra bởi hacker trong nước, 232 trường hợp do hacker nước ngoài.

Tháng 5 cũng ghi nhận sự xuất hiện của 4.111 dòng virus máy tính mới xuất hiện tại Việt Nam, gồm 4.105 dòng có xuất xứ từ nước ngoài và 6 dòng xuất xứ tại Việt Nam. Các virus này đã lây nhiễm trên 4.267.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.SecretDF.Worm, lây nhiễm trên 55.000 lượt máy tính.

Dưới đây là danh sách 10 loại virus lây lan nhiều nhất trong tháng 5/2009:

TT Tên virus
1 W32.SecretDF.Worm
2 W32.VomoF.PE
3 W32.SecretKDC.Trojan
4 W32.CimusPR.Worm
5 W32.VodkaXAAN.Worm
6 W32.ShopperHT.Adware
7 W32.FakeAdobeCA.Worm
8 W32.DownLoadBAG.Worm
9 W32.KavoMSJK.Worm
10 W32.ConfickerA.Trojan
Nguồn Tin:
MỚI: Bảo mật Hacking
HOT: Khoa Học CNTT : 11/06/2009
Video và Bài nổi bật