10 nguy cơ bảo mật cho thiết bị máy tính của bạn

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Tin tặc liên tục phát triển những cách tấn công mới vào PC và thông tin cá nhân của bạn. Bài viết này chỉ ra những nguy cơ bảo mật mới nhất và cách thức để đẩy lui chúng.

Dù thường xuyên cập nhật bản vá HĐH và chạy các ứng dụng antivirus, antispyware mới nhất, nhưng trong lúc nghiên cứu để thực hiện bài viết này, tác giả vẫn bị "dính" một Trojan (Trojan.Winloginhook.Delf.A) do quá mới nên làm "bó tay" ứng dụng antivirus. Có thể đấy là một biến thể hoặc một kỹ thuật tấn công hoàn toàn mới, những mối hiểm họa như vậy có thể làm cho những hệ thống được phòng thủ tốt nhất bị tổn thương.

Mặc dù vậy, có nhiều cách giảm thiểu rủi ro. Bước đầu tiên của biện pháp phòng thủ hiệu quả là biết điều gì đang rình rập. Dưới đây là 10 vấn đề bảo mật nghiêm trọng nhất cần biết và những thủ thuật giúp bạn tránh những hiểm hoạ mới hay hạn chế thiệt hại nếu gặp phải. Để tự bảo vệ, tất nhiên bạn phải biết cách "vá” PC của mình và cập nhật những chương trình phòng chống phần mềm độc hại.

10 nguy co bao mat cho thiet bi may tinh cua ban

1. Máy tính bị khống chế (ZOMBIE)

Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: người dùng Windows

Các botnet đã từng là lãnh địa của hacker mũ đen dùng để điều khiển từ xa các PC bị khống chế để gửi spam, kích hoạt các cuộc tấn công trên Internet hay phát tán spyware. Nhưng bây giờ những tay tin tặc nghiệp dư trên Internet cũng có thể tạo botnet riêng và nhắm vào PC của bạn, do những kẻ "tà đạo" đã tạo ra và bán những công cụ hại đời.

Nhiều tay "kinh doanh" không cần văn phòng, bán những công cụ tạo bot, nhằm điều khiển các PC bị lây nhiễm thực hiện hành vi đen tối. Giá của các công cụ này từ 20 - 3000 đô la, cho phép tin tặc chế ra botnet đầy đủ chức năng và những phần mềm phá hoại khác, từ những biến thể sâu đến những phần mềm ghi lại thao tác làm việc của người dùng (keylogger), mà không cần trình độ kỹ thuật cao.

Phòng chống
1• Tránh những website lạ và đừng nhấn vào những liên kết trong email khả nghi. Giống với hầu hết các phần mềm độc hại khác, bot được phát tán theo con đường này.
2• Đừng mở những file đính kèm khả nghi, thậm chí từ những người quen biết. Tin tặc rất thích sử dụng kỹ thuật gửi bằng địa chỉ hợp lệ để ngụy trang email có chứa virus.
3• Xem xét chuyển sang dùng những trình duyệt khác như Firefox hay Opera. IE là đối tượng được nhiều tin tặc ưa thích.

Tình hình càng nghiêm trọng hơn. Sau khi tạo bot và gửi tới máy tính người dùng, tin tặc có thể sử dụng các công cụ điều khiển tinh vi để phát động tấn công trên mạng.

Nhóm của Sites ở Sunbelt cùng với đội phản ứng nhanh của công ty bảo mật iDefense Labs đã tìm ra một botnet chạy trên nền web có tên là Metaphisher. Thay cho cách sử dụng dòng lệnh, tin tặc có thể sử dụng giao diện đồ họa, các biểu tượng có thể thay đổi theo ý thích, chỉ việc dịch con trỏ, nhấn chuột và tấn công.

Theo iDefense Labs, các bot do Metaphisher điều khiển đã lây nhiễm hơn 1 triệu PC trên toàn cầu. Thậm chí trình điều khiển còn mã hóa liên lạc giữa nó và bot "đàn em" và chuyển đi mọi thông tin về các PC bị nhiễm cho người chủ bot như vị trí địa lý, các bản vá bảo mật của Windows và những trình duyệt đang chạy trên mỗi PC.

Những công cụ tạo bot và điều khiển dễ dùng trên góp phần làm tăng vọt số PC bị nhiễm bot được phát hiện trong thời gian gần đây. Thí dụ, Jeanson James Ancheta, 21 tuổi, người Mỹ ở bang California, bị tuyên án 57 tháng tù vì đã vận hành một doanh nghiệp "đen" thu lợi bất chính dựa vào các botnet điều khiển 400.000 "thành viên" và 3 tay điều khiển bot bị bắt ở Hà Lan mùa thu năm trước chính là trung tâm "đầu não" điều khiển hơn 1,5 triệu PC!

Mặc dù đã có luật để bắt những tội phạm kiểu này, nhưng do dễ dàng có được những công cụ phá hoại nên luôn có thêm người mới gia nhập hàng ngũ vì tiền hay vì tò mò.

2. Dữ liệu của bạn bị "phơi bày" miễn phí trên Internet

Mức nguy hiểm: cao
Khả năng xảy ra: trung bình
Mục tiêu: người dùng Windows

Thật tồi tệ khi một kẻ bất lương sử dụng phần mềm keylogger để trộm tài khoản truy cập ngân hàng của một ai đó. Ghê gớm hơn khi toàn bộ thông tin nhạy cảm của bạn được đặt ở một máy chủ FTP, để truy cập tự do, mở toang cho mọi người.

Thật không may, đó chính là điều mà các nhà nghiên cứu bảo mật phát hiện trong thời gian gần đây. Một chuyên gia của công ty bảo mật Sunbelt Software cho biết đã phát hiện một máy chủ FTP như thế trong khi điều tra một keyblogger. Máy chủ đó đặt tại Washington D.C và chứa gần 1 gigabyte dữ liệu trộm được trong suốt tháng 4/2006.

Keyblogger không chỉ ghi lại những gì mà người dùng gõ vào mà còn "chụp cả" màn hình làm việc, chúng có thể lượm lặt dữ liệu từ vùng Windows Protected Storage, nơi mà IE lưu các mật khẩu.
Một trong các tập tin trên máy chủ FTP đó lưu giữ những mật khẩu truy cập một số ngân hàng ở Mỹ và Buy.com, cùng với Yahoo, Hotmail và những tài khoản thư điện tử khác. Sự nguy hiểm ở mức quốc tế: thông tin ghi nhận lại từ rất nhiều ngôn ngữ khác nhau và những địa chỉ IP chỉ tới những máy tính lây nhiễm rãi rác khắp nơi trên thế giới.

Phòng chống
1• sử dụng firewall có thể ngăn chặn những chương trình lạ nào đó liên lạc từ máy tính ra ngoài. Tường lửa miễn phí của Zone Labs có thể giúp bạn, nhưng tường lửa tích hợp sẵn của Windows XP thì không.
2• Thay đổi mật khẩu thường xuyên, đừng sử dụng cùng một tên truy cập và mật khẩu cho nhiều site khác nhau. Hãy truy cập find.pcworld.com/54020 để có nhiều thủ thuật về vấn đề này.

Một chủ doanh nghiệp ở California (Mỹ) đã từng là người nhận cảnh báo từ Sunbelt; người này cho biết tài khoản ngân hàng có thể đã bị đánh cắp bởi một keylogger trong lúc đang nghĩ hè ở Costa Rica và sử dụng máy tính ở khách sạn để kiểm tra tài khoản của mình. Khá may mắn cho anh ta là đã được thông báo trước khi kẻ xấu có thể đánh cắp dữ liệu để ngay lập tức thay đổi tài khoản để tự bảo vệ mình. Hàng ngàn nạn nhân khác có thể không may mắn như thế. Và trong khoảng thời gian đó, Sunbelt không thể gánh vác phần việc "bảo vệ" bằng cách liên lạc đến từng người mà buộc phải thông báo đến FBI.

Với lượng thông tin có sẵn nhiều như vậy, thực tế không cần khẩn trương để tạo ra các keyblogger mới. Theo Anti-Phishing Working Group, có 180 phần mềm keyblogger trong tháng 4, nhiều hơn hẵn con số 77 phát hiện tháng 4 năm rồi, nhưng giảm nhẹ trong 3 tháng gần đây.

3. Thật giả hỗn độn

Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: người dùng Internet


Web giả mạo là một trong hoạt động sinh lợi nhất của tội phạm máy tính, và đang tăng trưởng nhanh chóng. Theo báo cáo gần đây nhất từ Anti Phishing Working Group, số lượng website giả mạo đạt kỷ lục 11121 vụ trong một tháng, gần gấp 4 lần số lượng 2854 năm 2005.

Có thể bạn nghĩ website giả dễ dàng nhận ra bởi tên gần giống hay che đậy không khéo. Nhưng tình hình đã thay đổi, các tay lừa gạt đã cố gắng tạo lại toàn bộ site của ngân hàng. Hơn nữa, những kỹ thuật ngụy trang của tin tặc tạo ra toàn bộ nội dung văn bản, hình ảnh liên kết trực tiếp từ website chính thức của ngân hàng. Mọi yêu cầu của người dùng đều tới website thật ngoại trừ tài khoản truy nhập đi thẳng tới những gã trộm.

Phòng chống
1• Đừng tin vào bất kỳ email của doanh nghiệp nào đó, bất kể chúng có vẻ an toàn như thế nào. Những site và email lừa gạt chuyên nghiệp rất ít khi sơ hở.
2• Gõ địa chỉ ngân hàng của bạn bằng tay hoặc sử dụng tiện ích ghi nhớ địa chỉ có sẵn trên trình duyệt, tránh nhấn vào liên kết trong email.
3• Tin vào dấu hiệu hình cái khóa trên thanh trạng thái của trình duyệt chứ không phải trong trang web.
4• Sử dụng một trong số các công cụ bổ sung chống phishing, chúng cảnh báo người dùng truy cập khi gặp website giả mạo đã biết. Netcraft là một công cụ miễn phí phố biến (find.pcworld.com/53700), những công cụ khác có thể tìm ở find.pcworld.com/53738.

Một số site giả mạo rất hấp dẫn có thể bẫy cả người dùng cẩn thận và có kinh nghiệm. Một nghiên cứu có tên "Why Phishing Works" công bố vào tháng 4 của các chuyên gia tại UC Berkeley và Harvard cho thấy ngay cả trong trường hợp chuẩn bị sẵn tinh thần để phát hiện website giả, nhiều người tham gia thử nghiệm vẫn không phân biệt được đâu là website thật, đâu là website giả mạo. Theo nghiên cứu của họ, trang web giả mạo tinh vi nhất có thể "lừa phỉnh" hơn 90% người tham gia.

Mục tiêu chính của kẻ tạo website giả là dụ dỗ người dùng vào site này. Bạn có thể cảnh giác với email có vẻ như gửi từ ngân hàng của mình và yêu cầu nhấn vào một liên kết để kiểm tra thông tin tài khoản. Tuy nhiên, ngày nay những tên trộm đang bổ sung nhiều kỹ thuật tinh vi hơn nhằm đưa người dùng đến với các site giả mạo.

Một kỹ thuật đã được tạo ra có tên "smart direction" (chuyển hướng thông minh) dẫn trình duyệt của người dùng tới website của tin tặc, thậm chí ngay cả khi người dùng gõ đúng địa chỉ trang web của ngân hàng vào ô địa chỉ trình duyệt. Phần mềm "tiếp tay" trên máy của người dùng sẽ theo dõi những web giả mạo trên Internet và chuyển hướng trình duyệt tới một địa chỉ giả mạo có sẵn, bất kỳ lúc nào người dùng muốn truy cập tới website ngân hàng của họ. Và nếu sau đó site giả mạo bị "đóng cửa", phần mềm "smart direction" sẽ tự động chuyển hướng nạn nhân đến site giả mạo khác còn hoạt động.

Miễn sao có tiền là được, tội phạm sẽ tiếp tục trui rèn kỹ năng lừa đảo và phát triển kỹ thuật mới. Và chắc chắn là có một lượng tiền phong phú để làm chuyện đó!

10 nguy co bao mat cho thiet bi may tinh cua ban

4. Rootkit, virus, huynh đệ song hành

Mức nguy hiểm: cao
Khả năng lây lan: trung bình
Mục tiêu: người dùng Windows


Rootkit là giấc mơ của những kẻ chế tạo phần mềm độc hại: cho phép worm, bot và các phần mềm nguy hiểm khác "tàng hình". Tập tin không hiển thị ở Windows Explorer, tiến trình cũng không hiển thị ở Task Manager và "ghê gớm" hơn, nhiều chương trình quét virus hiện tại cũng không phát hiện được.

Khi hay tin CD nhạc của Sony cài đặt rookit để giấu file chống sao chép xuất hiện vào tháng 11 năm ngoái, giới tin tặc hân hoan và nhanh chóng khai thác ứng dụng của Sony. Phần mềm của Sony giấu bất kỳ file hay tiến trình bắt đầu với "$sys$", những kẻ viết phần mềm độc hại đã đổi tên file để lợi dụng đặc điểm này .

Nhà sản xuất phần mềm chống virus ở Tây Ban Nha là Panda Software cho biết họ đang tìm biến thể của sâu Bagle cực kỳ độc hại có trang bị khả năng của rootkit. Trầm trọng hơn, tương tự như các "nhà sản xuất" chương trình botnet, những kẻ tạo phần mềm rootkit còn bán hoặc phát tán miễn phí các công cụ, giúp những tay viết phần mềm độc hại dễ dàng bổ sung chức năng rootkit cho các virus cũ như Bagle hay tạo loại mới.

Thậm chí khi sử dụng những rootkit có sẵn, tin tặc cũng có thể tạo những biến thể mới. Ví dụ, công ty phần mềm bảo mật eEye phát hiện rootkit cho phép ẩn các file trong boot sector của đĩa cứng. Vào tháng giêng, John Heasman, chuyên gia bảo mật làm việc ở Next Generation Security Software thông báo rootkit có thể giấu mã chương trình phá hoại trong BIOS của PC bằng cách dùng các chức năng cấu hình trong Advanced Configuration và tính năng Power Interface.

Một dự án do Microsoft và các nhà nghiên cứu của đại học Michigan thực hiện thật sự mở đường cho nghiên cứu rootkit, tạo ra một phương thức mới gần như "đặt" HĐH chạy trên phần mềm có tên SubVirt (tên của dự án nghiên cứu). HĐH vẫn làm việc bình thường, nhưng "máy ảo" điều khiển mọi thứ HĐH nhìn thấy và có thể dễ dàng giấu chính nó.

Phòng chống
1• Tìm phần mềm diệt virus có cung cấp công cụ diệt rootkit. 2 phần mềm mới nhất của Kaspersky và F-Secure đã có công cụ này, các hãng khác sẽ bổ sung sau.
2• Sử dụng công cụ dò tìm rootkit, chẳng hạn RootkitRevealer của Systernal (find.pcworld.com/53734) và BlackLight của F-Secure (find.pcworld.com/53736), cả 2 đều cho tải về miễn phí. Các công cụ dò tìm khác cũng sắp ra mắt.

May mắn là kỹ thuật này không dễ thực hiện và người dùng dễ nhận ra vì làm chậm hệ thống và làm thay đổi những file nhất định. Hiện giờ, loại siêu rootkit này chỉ mới ở dạng ý tưởng, cần nhiều thời gian trước khi tin tặc có thể thực hiện phương thức tấn công này.

Sự dễ dàng tìm kiếm rootkit và những phần mềm nguy hiểm trở thành một thách thức khó khăn cho các nhà phát triển phần mềm bảo mật.

Để phát hiện rootkit trên Windows, cần có phần mềm đặc biệt, chẳng hạn như BlackLight của F-Secure và RootkitRevealer của Systernals, quét hệ thống file của Windows và bộ nhớ nhằm phát hiện những hành vi bất thường đặc trưng của rootkit.

Nhưng các công cụ chống rootkit này không phải lúc nào cũng làm việc tốt. Gần đây một adware tên Look2Me đã "qua mặt" BlackLight bằng cách vô hiệu 1 lệnh hệ thống quan trọng. Sự phát hiện là tình cờ, chắc chắn giới tạo rootkit sẽ có chỉnh sửa cho phiên bản mới.

5. Lỗ hổng bảo mật ở người

Mức nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: tất cả mọi người


Người dùng có thể cập nhật Windows, các ứng dụng và sử dụng những phần mềm bảo mật để bảo vệ PC của mình, nhưng có một điểm yếu thường bị khai thác mà chưa bao giờ được vá: sai lầm của con người.

Kẻ lừa đảo trên mạng sử dụng một loạt kỹ thuật thay đổi liên tục để nhử và biến người dùng thành nạn nhân.

Phòng chống
1• Đăng ký dịch vụ RSS để luôn cập nhật những rủi ro mới nhất trên Internet. Tham khảo các nguồn tin F-Secure (
www.f-secure.com/weblog ), Kaspersky ( www.viruslist.com/en/feeds ) và Sophos ( www.sophos.com ).
2• Tham khảo các lời khuyên về bảo mật, đánh giá sản phẩm và thủ thuật ở trang Spyware Info Center của PCWorld.com (
http://www.pcworld.com/tc/spyware/ ).

Sàn giao dịch trực tuyến eBay xuất hiện một cái bẫy rất hiệu quả. Tin tặc đã lợi dụng một điểm yếu trên website eBay để thêm vào những liên kết chuyển người dùng tới một website khác có yêu cầu tài khoản truy cập eBay. Bạn có thể nghi ngờ email lạ có yêu cầu nhấn vào liên kết và nhập vào thông tin tài khoản, nhưng liên kết từ trang eBay tên tuổi có thể làm bạn mất cảnh giác.

Cũng cần phải chú ý thư điện tử. Tin tặc khôn lanh có thể đánh cắp hay mua địa chỉ email để tấn công thư rác hay gửi thông điệp có chứa virus mạo danh địa chỉ hợp pháp. Kết hợp với loạt địa chỉ đã biết của một công ty nào đó, những email lừa đảo này cho phép tin tặc cài đặt phần mềm "tay trong" và tấn công mục tiêu, cách này có hiệu suất thành công cao hơn những cách phát tán malware khác. Thường người ta ít nghi ngờ những liên kết trong email có xuất xứ từ ai đó trong cùng công ty (ví dụ:
nhanvien@congtycuaban.com ).

Tin tặc biết rằng nếu có thể đánh lừa người dùng với email hay website giả mạo, chúng sẽ dễ dàng làm chủ máy tính của họ. Nhưng có một tín hiệu lạc quan: người dùng có hiểu biết tốt là bức tường thành vững chắc nhất trong việc chống lại những đe dọa trên Internet. Hãy học để an toàn!

6. Đe doạ từ cấu hình sai máy chủ DNS

Mức độ nguy hiểm: cao
Khả năng xảy ra: cao
Mục tiêu: Doanh nghiệp

Người dùng sử dụng máy chủ DNS hàng ngày. Máy chủ này có nhiệm vụ dịch tên website mà người dùng có thể hiểu như
www.pcworld.com thành địa chỉ IP mà các máy tính dùng để tìm thấy nhau trên Internet. ISP có máy chủ DNS riêng và hầu hết các công ty cũng có. Internet không thể hoạt động nếu thiếu chúng.

Phòng chống
• Đảm bảo máy chủ DNS không thiết lập chế độ recursive và phần mềm luôn cập nhật mới nhất. Tham khảo thêm các báo cáo ở find.pcworld.com/53972.

Theo The Measurement Factory, hơn một triệu máy chủ DNS trên thế giới thì có đến 75% chạy phần mềm cũ và cấu hình sai. Những hệ thống đó là mục tiêu cho các đợt tấn công nghiêm trọng và Viện nghiên cứu SANS, một tổ chức nghiên cứu và đào tạo bảo mật máy tính, chỉ ra phần mềm DNS là một trong 20 điểm yếu hàng đầu trên Internet.

Sự tấn công này diễn ra dưới nhiều hình thức. Một thủ đoạn là làm máy chủ DNS "chỉ nhầm" đích đến, bằng cách này tin tặc có thể đồng thời tấn công tất cả người dùng máy chủ DNS này. Người dùng có thể gõ vào "
www.google.com " hay " www.yahoo.com " nhưng lại "dừng chân" ở một website lừa đảo hay cài đặt những phần mềm phá hoại lên máy tính của họ.

Một thủ đoạn chết người khác: tin tặc gửi các yêu cầu giả mạo tới các máy chủ DNS có bật chế độ "recursive" để các máy chủ này gửi thông tin trả lời tới nạn nhân được chọn và như vậy làm bùng nổ cuộc tấn công. Máy chủ DNS mục tiêu sẽ bị quá tải bởi dữ liệu vô nghĩa và không thể trả lời những yêu cầu hợp lệ từ người dùng.

7. Dự liệu bị giữ làm "con tin"

Mức nguy hiểm: trung bình
Khả năng xảy ra: thấp
Mục tiêu: người dùng Windows


Như tình huống trong phim hành động, tin tặc chiếm máy tính của người dùng, "bắt cóc" những tập tin của họ và giữ chúng cho đến khi người dùng chuộc lại. Những trò ác hiểm này mặc dù khá hiếm nhưng đã diễn ra khắp nơi trên thế giới.

Cryzip, là một trong những phần mềm "tống tiền" (ransomware), gom tất cả các file trên máy tính nạn nhân, nén chúng lại và khóa bằng mật khẩu. Sau đó nó yêu cầu nạn nhân chuyển 300 đô la vào một trong số 99 tài khoản e-gold được chọn ngẫu nhiên. Sau khi nhận tiền, tin tặc sẽ cung cấp cho nạn nhân mật khẩu để mở.

Trong tháng 5, một phần mềm tương tự có tên Arhiveus (find.pcworld.com/53740) ra đời. Thay vì nhận tiền trực tiếp qua tài khoản e-gold dễ bị theo dõi, nó hướng dẫn nạn nhân mua toa thuốc được kê trước ở một cửa hàng thuốc trên mạng và gửi mã số đặt hàng (order ID) tới tin tặc để làm bằng chứng thanh toán.

Phòng chống
1• Nếu bạn là nạn nhân, hãy gọi cảnh sát, không trả tiền chuộc và đừng nhấn vào bất kỳ liên kết nào của tin tặc để lại
2• Ghi lại chi tiết bất kỳ ghi chú, thông điệp của những kẻ tống tiền để lại, tắt máy tính bị nhiễm. Từ một máy khác lên Internet tìm đúng thông điệp đó, có thể thấy được mật khẩu để cứu dữ liệu.
3• Thử sử dụng những công cụ hồi phục dữ liệu để lấy lại những gì đã mất, tuy nhiên có thể một số file không khôi phục được trọn vẹn.

Trong quá trình phân tích Cryzip và Arhiveus, các chuyên gia tìm thấy mật mã để "giải thoát" dữ liệu được nhúng ngay bên trong chương trình và không được mã hóa.

Người dùng hiểu biết dễ gặp may hơn. Một lập trình viên ở Plovdiv, Bulgaria, chỉ sử dụng một công cụ khôi phục dữ liệu miễn phí đã cứu được gần hết dữ liệu của một đồng nghiệp bị mất toàn bộ dữ liệu trong My Document cũng nhờ "mò” ngay trong mã chương trình.

Tại thời điểm này, những phần mềm "tống tiền" không cao tay và phạm vi cũng hạn chế. Bên cạnh mật khẩu đi cùng với chương trình, Arhiveus đổ tất cả dữ liệu của nạn nhân vào một tập tin có tên là "EncryptedFiles.als" nhưng thực tế nó chẳng mã hóa gì cả.

Mối đe dọa hiện thời là rất nhỏ nhưng dường như đây chỉ mới là khởi đầu. Giống như mọi loại virus, ransomware rồi sẽ được "mài giũa" và trở nên nguy hiểm hơn.

8. Không còn nơi nào an toàn: hiểm hoạ đe doạ tất cả HĐH

Mức nguy hiểm: cao
Khả năng xảy ra: thấp
Mục tiêu: người dùng Windows, Mac và Linux

Người dùng Mac và Linux giờ có thể hiểu được nổi khổ của người dùng Windows khi phải chịu đựng hàng loạt các kiểu tấn công từ lỗ thủng này tới lỗ thủng khác trong HĐH của Microsoft. Những HĐH này - từng được xem là pháo đài chắc chắn - đang phải đối phó với vấn đề an ninh ngày một gia tăng.

Mac đang trong tầm ngắm với 70 lỗ hổng trong HĐH OS X, theo báo cáo gần đây. Một trong những điểm yếu này đã bị khai thác do một con sâu có tên Oompa-loompa lây qua đường nhắn tin. Tưởng chừng chỉ có người dùng Internet Explorer quen với những thông báo lỗ hổng của trình duyệt chẳng hạn như "remote code execution", thì người dùng Mac năm nay cũng chứng kiến trình duyệt Safari phải bịt lại 3 "vết nứt" nghiêm trọng.

Phòng chống
1• Xem xét các chương trình chống virus chạy trên Mac, Linux; chẳng hạn Panda Antivirus for Linux, trên môi trường Mac có các sản phẩm của McAfee và Symantec.
2• Dù là HĐH nào người dùng cũng nên cập nhật bản vá đầy đủ.

Linux cũng "trúng đòn" nhiều hơn, phần mềm phá hoại nhắm vào HĐH này đã tăng gấp đôi trong năm 2005, so với năm 2004. Rootkit, mối hiểm họa mới của người dùng Windows, thực ra nhái lại cách tấn công chiếm quyền điều khiển của tài khoản "root" (quyền quản trị hệ thống) trên các HĐH Unix. Tương tự, khả năng chạy máy chủ web cá nhân là một trong những phần hấp dẫn của HĐH nguồn mở này, nhưng có thể tạo cơ hội tin tặc xâm chiếm website hay chiếm quyền điều khiển máy tính cá nhân.

Một thử nghiệm đã chứng minh virus có thể tấn công cả Windows và Linux. Virus không gây hại được tạo bởi công ty chống virus Kaspersky, được biết đến với các tên Virus.Linux.Bi.a và Virus.Win32.Bi.a. Việc này đã "đánh động" người thủ lĩnh Linus Torvalds viết bản vá lỗi.

Windows có khắp nơi đồng nghĩa với xuất hiện càng nhiều "mồi ngon" và càng nhiều cơ hội để virus tấn công vô số PC. Khi các HĐH khác phát triển và trở nên thông dụng thì chúng cũng sẽ trở thành mục tiêu hấp dẫn như Windows.

9. Virus trong passport

Mức nguy hiểm: vừa
Khả năng xảy ra: thấp
Mục tiêu: hầu hết người dùng


Hộ chiếu (passport), bộ cạo râu tự động hay thậm chí con vật nuôi của bạn có thể sẽ "bắc cầu" cho virus. Có vẻ cường điệu, nhưng gần đây những nhà nghiên cứu của Hà Lan đã chứng minh điều đó là có thể. RFID (Radio-Frequency Identification) là một chip nhỏ, không đắt tiền, có thể nhúng vào trong những vật dụng cá nhân và thẻ nhận diện vật nuôi, sắp tới có thể nó xuất hiện trong bằng lái xe và giấy thông hành ở Mỹ. RFID được dùng để truyền tải thông tin trong khoảng cách ngắn. Mặc dù có nhiều tiện lợi nhưng về mặt an ninh nó lại có nhiều điểm yếu. Thí dụ như thông tin có thể bị sửa đổi hay đọc "lén".

Phòng chống
• Tín hiệu RFID không thể truyền qua kim loại. Nếu sử dụng thẻ RFID, hãy đặt nó trong hộp hay vỏ kim loại.

Các nhà nghiên cứu Hà Lan đã thử nghiệm thay đổi các thẻ RFID và dùng những lệnh có hành vi giống virus để nhiễm vào hệ thống CSDL. Theo lý thuyết, hệ thống RFID có thể bị hạ gục và chạy những ứng dụng gây hại, một viễn cảnh "hãi hùng" cho những công ty và chính phủ đang nhắm tới công nghệ này.

Một số chuyên gia an ninh máy tính đã chỉ ra rằng có thể xây dựng một hệ thống RFID chắc chắn bằng cách tạo thêm một "lớp đệm" giữa máy đọc và CSDL thì sẽ không có những cuộc tấn công như thế. Và chip RFID quan trọng có thể sử dụng mã hóa và vỏ bảo vệ để chống những ý đồ tấn công.

Như vậy, nghiên cứu đã chỉ ra một điểm cơ bản: gần như mọi hệ thống đều có lỗ hỗng để khai thác.

10. Virus tất công điện thoại di động

Mức nguy hiểm: trung bình
Khả năng xảy ra: thấp (Mỹ), trung bình (châu Âu, Á)
Mục tiêu: ĐTDĐ, người dùng smartphone


Dường như virus máy tính chưa đủ làm đau đầu người dùng, những phần mềm độc hại còn tấn công cả điện thoại di động (ĐTDĐ). Giống như người anh em virus máy tính, một vài virus ĐTDĐ cũng đánh sập HĐH và làm hỏng thiết bị. Một số khác chỉ gây khó chịu như thay đổi các biểu tượng làm thiết bị trở nên khó sử dụng.

Dĩ nhiên, một số nhằm trục lợi. Gần đây một Trojan lây lan các điện thoại ở Nga gửi tin nhắn tới những dịch vụ tính tiền người gửi.

Phòng chống
1• Tắt Bluetooth của smartphone hay PDA để hạn chế những cách lây lan thông thường.
2• Theo dõi chặt chẽ những mục trong hóa đơn điện thoại của bạn để biết những cước phí lạ.
3• Sử dụng chương trình chống virus môi trường di động như: F-Secure, Kaspersky, McAfee và TrendMicro.

Cho tới giờ thì những cuộc phá hoại chỉ mới ở châu Âu, Á, chưa gây vấn đề gì nghiêm trọng ở Mỹ, nhưng nhiều chuyên gia nghĩ rằng chỉ còn là vấn đề thời gian.

Rất giống với virus sinh học, virus ĐTDĐ thường cần tiếp cận đối tượng để lây nhiễm. Chuyên gia bảo mật máy tính như Mikko Hypponen, trưởng bộ phận nghiên cứu của công ty phần mềm chống virus F-Secure, thường sử dụng điện thoại không bảo vệ. Trong một lần đi nghỉ ở London, điện thoại của anh bị truy cập trái phép 4 lần qua giao thức Bluetooth, giao thức có thể sử dụng trong bán kính gần 10 m. Bluetooth là thông dụng nhất, nhưng không phải là cách duy nhất. Ví dụ virus Mabir lây nhiễm qua tin nhắn SMS.

Đất dụng võ tốt nhất của virus ĐTDĐ là thiết bị sử dụng HĐH Symbian, tiếp theo là Windows Mobile và thiết bị sử dụng công nghệ Java. Theo sau phát hiện Cabir.A tháng 6/2004, số lượng virus môi trường di động tiếp tục gia tăng. Tính tới thời điểm 15/05/2006 có 211 biến thể (cuối năm 2005 mới có hơn 156 biến thể).

(Theo Thế giới Vi tính)

Comment :10 nguy cơ bảo mật cho thiết bị máy tính của bạn
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết 10 nguy cơ bảo mật cho thiết bị máy tính của bạn bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết 10 nguy co bao mat cho thiet bi may tinh cua ban ở dạng tiếng Việt không dấu. Hoặc 10 nguy cơ bảo mật cho thiết bị máy tính của bạn ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
10 security risk for your computer equipment
Holland, computer equipment, malicious software, can use tools, researchers, self defense, the link in , users, hackers, security, server, your, prevention, information
Hackers constantly developing new ways to attack your PC and your personal information. This article shows the latest security risks and how to repel chung.Du regularly update patch OS and run applications antivirus, antispyware ...
Mathpix: Ứng dụng giải phương trình toán tuyệt vời cho iOS
Mathpix: Ứng dụng giải phương trình toán tuyệt vời cho iOS

Với Mathpix, bạn chỉ cần chĩa smartphone của mình vào các phương trình toán học và lời giải sẽ được đưa ra sau ít giây.

  • Thoi su 24h2306 Cha om con 28 thang tuoi nhay lau tu tu
    Thời sự 24h(23/06): Cha ôm con 28 tháng tuổi nhảy lầu tự tử

    Tai nạn thảm khốc trên đèo Prenn: Cấm xe lưu thông vào ban đêm; Nhân viên BV Bạch Mai "buôn" điện thoại: "Buôn" 4 phút; Cặp bồ với "chồng nhà người ta", cô gái trẻ bị lột áo ngay tại nơi làm việc; Thảm sát Bình Phước: Gian nan nộp tiền khắc phục hậu quả; Thanh Hoá: Phát hiện nhầm con sau 4 năm vì cha mẹ trắng trẻo, con ngăm đen

  • Thoi su 24h2206 Hung thu giet hai nu sinh lop 12
    Thời sự 24h(22/06): Hung thủ giết hại nữ sinh lớp 12

    Nhận đỡ đầu con của Đại tá Trần Quang Khải tới năm 18 tuổi; Đằng sau người đàn bà chạy xe ôm 'ghê gớm' ở bến xe Gia Lâm; Nữ sinh trường Cao đẳng Công thương mất tích bí ẩn hơn nửa tháng; Trục lợi từ video khoe thân qua Facebook Live ở Việt Nam; Tai nạn kinh hoàng, xe cứu thương nát đầu, 10 người thương vong

  • Thoi su 24h2106 100 dan choi phe ma tuy trong khach san
    Thời sự 24h(21/06): 100 dân chơi phê ma túy trong khách sạn

    Hàng loạt bé trai Hà Nội dưới 5 tuổi dễ trở thành “thái giám”; Phạt nặng xe không treo khẩu hiệu: Nặng bệnh hình thức; Đã có ‘vòng kim cô’, chủ dự án BOT hết thời ‘tay không bắt giặc’; TNGT 7 người chết: Hàng nghìn HS nghẹn ngào tiễn đưa 3 cô giáo; Hi hữu ở HN: Chủ say rượu ngủ giữa đường, chó nhất quyết đứng trông

  • Thoi su 24h2006 Co dau xinh dep mat tich khi tam
    Thời sự 24h(20/06): Cô dâu xinh đẹp mất tích khi tắm

    Máy bay CASA 212 bị nạn: Ngóng đợi tin các anh trở về đất Mẹ; Tai nạn ở đèo Prenn 7 người chết: Nhiều sai phạm cần khởi tố vụ án ; Vỡ hồ chứa nước đãi titan: Hàng loạt sai phạm chỉ được coi là "thiếu sót"?; Vụ đánh ghen tại bigc quận Hà Đông, Hà Nội: Hành vi “có tổ chức” sẽ bị xử lý nghiêm!;

  • Thoi su 24h1706 Phan no co giao tat bom bop vao mat tre
    Thời sự 24h(17/06): Phẫn nộ cô giáo tát bôm bốp vào mặt trẻ

    Máy bay chở chín người tìm Su-30MK2 mất tích; Nửa đêm, bị kẻ lạ mặt ném mắm tôm vào nhà "khủng bố" tinh thần?; Đã tìm được thi thể phi công Trần Quang Khải; Phẫn nộ clip cô giáo tát bôm bốp vào mặt bé trai 3 tuổi; Bùng nổ các vụ đánh ghen: Trước hả hê, sau hối hận; CSGT phạt lỗi lốp mòn, đèn mờ bằng... mắt: Bức xúc!

  • Thoi su 24h1606 Danh ghen kinh hoang o Ha Dong
    Thời sự 24h(16/06): Đánh ghen kinh hoàng ở Hà Đông

    CSGT phạt lỗi lốp mòn, đèn mờ bằng... mắt; Mẹ 9x bỏ xác con gái ở bụi keo: Bán xe máy, quay lại xin làm phụ hồ; Cuộc sống hiện tại của 3 cha con bé trai bị bỏ rơi ở quán phở; Hơn 1.000 người tìm phi công Su-30 từ Hà Tĩnh đến Thái Bình; Gia cảnh của mẹ trẻ bị tố giả khổ lên mạng xin sữa cho con rồi đem bán

  • Thoi su 24h1506 Con rai vang ma quanh dam cuoi bo
    Thời sự 24h(15/06): Con rải vàng mã quanh đám cưới bố

    Chốt hạn đường sắt Cát Linh-Hà Đông:Phi thường hay phi thực tế?; Dòi trong cơm KTX ĐHQG: Chắc nuốt vài chục con vào bụng rồi!; Sữa Meiji Nhật Bản ở Việt Nam có thể là hàng giả; "Cò" dịch vụ đăng ký xe máy: Đưa 3,8 triệu đồng, 30 phút sau có giấy tờ!; Bé trai bị cắn tím người: Hiệu trưởng trường MN đến tận nhà xin lỗi

  • Thoi su 24h1406 MB tiem kich Su30MK2 mat lien lac
    Thời sự 24h(14/06): MB tiêm kích Su30-MK2 mất liên lạc

    Đường sắt Cát Linh-Hà Đông lại thất hứa: Lỗi phía Việt Nam?; Phượt thủ người Anh mắc sai lầm gì khi leo núi ở Sa Pa?; Máy bay tiêm kích Su30-MK2 mất liên lạc trong khi bay huấn luyện; Nữ sinh tử vong sau truyền nước: Phòng khám Thành Mỹ chịu trách nhiệm?; Rò rỉ khí độc amoniac ở hãng nước đá, nhiều người chạy tán loạn;

  • Thoi su 24h1306 Co gai bi sat hai nhet trong bao tai
    Thời sự 24h(13/06): Cô gái bị sát hại, nhét trong bao tải

    Tranh cãi về chất phenol "cực độc" trên cá nục; Báo động giới trẻ hồn nhiên mua "bóng cười" bằng mạng sống; Chồng nổi máu ghen dùng dao kề cổ vợ gây náo loạn Hà Nội; Đã xác định nguyên nhân nữ sinh 20 tuổi tử vong sau khi truyền nước; Dân xếp hàng chờ nhân viên BV Bạch Mai "buôn" điện thoại

  • Nghin le chuyen tuan qua 1906 25062016
    Nghìn lẻ chuyện tuần qua 19/06 - 25/06/2016

    9 quân nhân trên Casa 212 đã hy sinh; Tai nạn thảm khốc ở đèo Prenn - Đà Lạt; An toàn hàng không sân bay Nội Bài bị uy hiếp vì tia lazer; Một giáo viên “phản pháo” việc tuyển dụng vợ phi công Khải; Những vụ đánh ghen lột trần tình địch giữa phố ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Ban tin Suc khoe tuan qua 196 256
    Bản tin Sức khỏe tuần qua (19/6 - 25/6)

    Căn bệnh cướp mạng gần 5.000 phụ nữ Việt mỗi năm; Sử dụng điều hòa quá lạnh làm tăng nguy cơ đột quỵ và tử vong; 10 thực phẩm Trung Quốc chuyên gia Mỹ khuyên tránh xa; Chuyên gia chia sẻ bài thuốc hạ sốt cho trẻ bằng cây nhà lá vườn;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Su kien quoc te noi bat 196256
    Sự kiện quốc tế nổi bật (19/6-25/6)

    Người Anh lựa chọn rời EU; bão tử thần tấn công Trung Quốc, 898 người thương vong; Chủ tịch Kim Jong Un tự tin tên lửa Triều Tiên đã có thể đánh trúng Mỹ'; Tổng thống Indonesia họp kín bàn cách phá 'đường lưỡi bò'... là những tin đáng chú ý trong tuần này.

  • Ban tin Suc khoe tuan qua 126 186
    Bản tin Sức khỏe tuần qua (12/6 - 18/6)

    Cô gái 20 tuổi tử vong sau khi được truyền dịch; Cá nục nhiễm chất cực độc phenol; Bé gái 5 tuổi liệt mặt vì mẹ bật điều hoà suốt đêm; Con bị tật bẩm sinh, đừng chậm trễ... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Nghin le chuyen tuan qua 1206 18062016
    Nghìn lẻ chuyện tuần qua 12/06 - 18/06/2016

    Máy bay Su-30, CASA gặp nạn trên biển; Bé trai 2 tuổi bị bỏ rơi cùng lá thư tuyệt vọng; Cá nục nghi nhiễm chất Phenol cực độc; Hot girl bị đánh ghen lột đồ tại siêu thị Big C Hà Đông; Cô giáo tát bôm bốp vào mặt bé trai 3 tuổi... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1206 1806
    Tin An ninh - Pháp luật tuần qua (12/06 - 18/06)

    Đánh ghen "hội đồng" trước BigC Hà Đông; Toàn cảnh vụ dùng ô tô truy sát, nã đạn ở Hải Dương; Những bí mật đường dây cá độ nghìn tỷ của chủ salon ôtô; Từ chối chuyện chăn gối, chồng bị vợ đánh đến chết; Thầy tu trẻ vướng chuyện ái tình đẫm máu và nước mắt;....là những tin đáng chú ý.

  • Su kien quoc te noi bat 56116
    Sự kiện quốc tế nổi bật (5/6-11/6)

    Trung Quốc ráo riết xây dựng hải đăng ở Trường Sa; Nga có thể đánh bại NATO trong 60 giờ; Tổng thống Obama hậu thuẫn mạnh mẽ cho bà Hillary Clinton; Trung Quốc sẽ xây trạm nghiên cứu khổng lồ dưới Biển Đông... là những tin đáng chú ý trong tuần qua.

  • Toan canh kinh te tuan 0506 11062016
    Toàn cảnh kinh tế tuần (05/06 - 11/06/2016)

    Bộ Tài chính tiếp tục yêu cầu BIDV, Vietinbank phải trả cổ tức bằng tiền mặt; Vinalines xin thanh lý 6 con tàu; Bầu Đức viết tâm thư xin cổ đông thời gian vượt khó; lãi suất cho vay mua nhà ở xã hộixuống còn 4,8%...Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng..là những tin tức - sự kiện

  • Nghin le chuyen tuan qua 0506 11062016
    Nghìn lẻ chuyện tuần qua 05/06 - 11/06/2016

    Phượt thủ người anh tử nạn khi leo Fansipan; Chìm tàu du lịch trên sông Hàn; Cá chết nổi trắng hồ Hoàng Cầu; Cột điện mọc xuyên nhà dân giữa Hà Nội; Ớn lạnh thứ ma dược mới núp bóng thuốc lá thơm; Lộ diện đường dây mua chứng chỉ tiếng Anh có 1-0-2 tại Ninh Bình... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.