“Điểm mặt” 5 loại mã độc đang lây nhiễm nhiều tại Việt Nam

Chia sẻ tại tọa đàm Nâng cao năng lực phòng,ĐiểmmặtloạimãđộcđanglâynhiễmnhiềutạiViệgiải ngoại hạng anh chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết, tỷ lệ lây nhiễm mã độc tại Việt Nam luôn ở mức rất cao; mỗi năm có trên 60 triệu lượt máy tính bị nhiễm mã độc.

Theo thống kê của Bkav, thiệt hại do virus máy tính gây ra cho người dùng Việt Nam đã liên tục tăng qua các năm, từ 8.500 tỷ đồng vào năm 2014 lên 8.700 tỷ đồng (năm 2015), 10.400 tỷ đồng (năm 2016) và năm ngoái là 12.300 tỷ đồng.

Cũng theo ông Sơn, mã độc ở Việt Nam có rất nhiều loại song hiện nay phổ biến nhất là các loại virus USB, virus đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT. “Đây là những loại mã độc đang lây nhiễm nhiều nhất tại Việt Nam”, ông Sơn chia sẻ.

Trong đó, đối với virus lây nhiễm qua USB, vị Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho hay, mỗi năm trung bình có khoảng 80% các USB đang được sử dụng tại Việt Nam bị nhiễm virus ít nhất 1 lần trong năm. Mới đây nhất, loại virus xóa dữ liệu trên USB có tên W32.XFileUSB đã lây nhiễm cho khoảng 1,2 triệu máy tính tại Việt Nam trong 5 tháng đầu năm nay.

Nguyên nhân của việc vẫn có nhiều USB tại Việt Nam bị lây nhiễm virus, theo đại diện Bkav, là bởi người sử dụng có xu hướng tin tưởng dữ liệu trên chiếc USB là dữ liệu của mình; mức độ tin cậy của người dùng với dữ liệu trên USB được cho là cao hơn các dữ liệu tải từ Internet. Chính vì thế nên người dùng cũng ít thực hiện các biện pháp phòng vệ cho máy tính của mình hơn, khiến USB trở thành một trong những con đường lây nhiễm virus hàng đầu tại Việt Nam.

Còn với virus đào tiền ảo - loại virus xuất hiện từ năm 2017 và thực sự bùng nổ trong năm nay, thống kê của Bkav cho thấy, 5 tháng đầu năm 2018, đã có trên 735.000 máy tính nhiễm mã độc đào tiền ảo, với con đường lây nhiễm chủ yếu là qua lỗ hổng phần mềm SMB (lỗ hổng virus Wanna Cry sử dụng). “Chúng tôi đã thực hiện thử nghiệm nhỏ: sử dụng một máy tính mới mua, không update bản vá, cắm vào mạng Internet chưa đến 4 phút là bị nhiễm virus. Lỗ hổng SMB rất nguy hiểm và kể cả máy tính mới mua từ cửa hàng về cũng tồn tại lỗ hổng đó. Nguy cơ bị nhiễm virus đào tiền ảo ở Việt Nam rất cao”, ông Sơn cho biết.

Cũng theo đại diện Bkav, hiện nay có tới trên dưới 40% số máy tính tại Việt Nam vẫn còn lỗ hổng SMB. Giải đáp cho câu hỏi “Tại sao lỗ hổng bảo mật SMB đã được phát hiện từ năm 2017 và được cảnh báo rất nhiều song vẫn còn tới 40% máy tính còn tồn tại?", ông Sơn cho rằng: “Nguyên nhân là do rất nhiều máy tính tại Việt Nam không update được bản vá, có thể vì nhiều nơi chủ động tắt hệ thống update tự động, hay liên quan đến vấn đề bản quyền phần mềm. Thậm chí một số máy sau khi update bị hỏng hệ điều hành”.