85.000 máy tính tại Việt Nam bị lấy cắp dữ liệu

[size=2]Các chuyên gia bảo mật phát hiện một botnet có tên Ramnit bị hacker điều khiển bằng giao thức IRC thông qua máy chủ đặt tại Mỹ, Nga, Đức và Trung Quốc. Trong số những máy tính ma này có hàng chục nghìn PC ở VN.[/size]Tin tặc đã lập botnet Ramnit bằng cách phát tán virus qua các con đường như ổ USB, khai thác lỗ hổng phần mềm, gửi e-mail kèm virus, gửi link qua các chương trình chat… Sâu Ramnit còn giả mạo các phần mềm phổ biến như: Macromedia Flash Player, Adobe Acrobat Reader, Windows Update… nhằm qua mặt người sử dụng nên dễ dàng lây nhiễm trên số lượng lớn máy tính một cách nhanh chóng.

Sau khi chiếm được quyền điều khiển, Ramnit đánh cắp dữ liệu trên máy tính nạn nhân từ mật khẩu các ứng dụng FTP cho đến cookie của các trình duyệt Firefox, Chrome, Internet Explorer. Với những thông tin lấy được, hacker có thể kiểm soát các hòm thư, tài khoản ngân hàng… của người dùng. Đồng thời, virus còn mở một cổng hậu (backdoor) trên máy tính bị nhiễm để hacker truy cập bất kỳ file dữ liệu nào trên máy. Ramnit hoạt động âm thầm nên người dùng khó nhận biết máy tính của họ có bị nhiễm hay không và bị nhiễm từ bao giờ.

Sơ đồ lây lan của Ramnit trên thế giới. Botnet này có máy chủ đặt tại Mỹ, Nga, Đức và Trung Quốc. Nguồn: Bkav.

Theo thống kê của Công ty an ninh mạng Bkav, có ít nhất 85.000 máy tính tại Việt Nam nằm trong mạng botnet Ramnit và có khả năng nhiều thông tin quan trọng của các cá nhân, tổ chức đang bị tin tặc nắm giữ.

Ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D), nhận định: "Chúng tôi chưa gặp virus nào được tổ chức để lây lan một cách bài bản như loại này. Chúng có thể khai thác mọi con đường nhằm tối đa sự lây nhiễm vào mục tiêu. Để ngăn chặn, người dùng cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, không mở file đính kèm và đường link chưa rõ nguồn gốc, đồng thời người sử dụng cần cài đặt phần mềm diệt virus đủ mạnh".