Hiển thị các bài đăng có nhãn virus. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn virus. Hiển thị tất cả bài đăng

Virus "gián điệp" tấn công các ngân hàng tại Trung Đông

vncongnghe - Hãng bảo mật Kaspersky cho biết Gauss, một virus gián điệp mới được phát hiện tại khu vực Trung Đông, có khả năng theo dõi các giao dịch ngân hàng và đánh cắp thông tin đăng nhập của người dùng trên mạng xã hội, dịch vụ thư điện tử và tin nhắn tức thời.

Reuters ngày 9.8 dẫn lời hãng bảo mật Nga Kaspersky cho biết, Gauss có khả năng tấn công các hạ tầng điện toán then chốt và dường như virus máy tính này được phát triển từ cùng phòng thí nghiệm với Stuxnet, gián điệp không gian mạng được tin là do Mỹ và đồng minh Israel sử dụng nhằm phá hoại chương trình hạt nhân của Iran.

Theo Kaspersky, Gauss hiện đã lây nhiễm trên hơn 2.500 máy tính cá nhân, hầu hết ở Li Băng, Israel và Palestine.

Hãng Kaspersky vừa phát hiện ra người anh em mới của "siêu virus" Flame và Stuxnet với mục tiêu tấn công là các ngân hàng tại khu vực Trung Đông - Ảnh: AFP

Những "đích ngắm" của vũ khí chiến tranh mạng mới này có thể kể đến ba ngân hàng tại Li Băng là BlomBank, ByblosBank và Credit Libanais, ngoài ra thì hệ thống thanh toán trực tuyến của Citibank (thuộc tập đoàn Mỹ Citigroup) và PayPal (thuộc mạng thương mại điện tử eBay) cũng bị ảnh hưởng.

Theo Reuters, đại diện ba ngân hàng của Li Băng cho biết "không có ý thức về virus này", trong khi đó người phát ngôn tại hãng eBay Anuj Nayar nói rằng họ đang tiến hành điều tra sự việc, còn Citibank từ chối bình luận mọi thông tin liên quan.

Dẫu không suy xét ai đứng đằng sau Gauss song hãng bảo mật Kaspersky nói rằng loại virus mới này được kết nối đến Stuxnet và hai "công cụ chiến tranh mạng có liên quan" là Flame và Duqu.

Thậm chí, trên website của mình, hãng bảo mật Nga còn khẳng khái cho rằng Gauss đến từ cùng "nhà máy" với Stuxnet, Duqu và Flame.

Như thường lệ, Bộ Quốc phòng Mỹ từ chối đưa ra bình luận.

An Huy
Theo Thanh Niên
>> Xem thêm

Sâu máy tính

Sâu máy tính thường được thiết kế để có thể phát tán từ máy tính này sang máy tính khác mà người sử dụng không hề hay biết. Không giống như virus máy tính, sâu máy tính có thể tự nhận bản lên nhiều lần mặc dù bạn không thực hiện bất kỳ thao tác gì. Ví dụ như sâu máy tính có thể xâm nhập vào hệ thống mail của bạn để tự gửi email đến tất cả các địa chỉ trong Contact list của bạn.Chắc bạn đã từng nghe nói đến một số sâu máy tính nổi tiếng như Conficker, Sasser, và Blaster.




>> Xem thêm

40 năm biến hóa của virus máy tính


vncongnghe – Đã 40 năm kể từ khi loại virus đầu tiên xuất hiện. Hãy nhìn lại con đường phát triển trở nên ngày càng tinh vi và có sức phá hoại cao của hiểm họa máy tính này.

1971: Creeper

Creeper là phần mềm đầu tiên có tính năng lây lan giống virus. Creeper lây lan trên mạng Arpanet – tiền thân của mạng Internet. Virus này thực chất chỉ là nghiên cứu trong phòng thí nghiệm nhằm kiểm tra khả năng tạo ra một phầm mềm tự sao chép. Vì vậy, Creeper không gây hại mà chỉ hiện ra một thông điệp ngộ nghĩnh: “Tôi là Creeper, hãy bắt tôi nếu có thể.”

1982: Elk Cloner

Virus được phát tán ngoài phòng thí nghiệm đầu tiên là Elk Cloner. Bạn sẽ bất ngờ khi biết người phát tán virus này chỉ là một học sinh cấp 2. Elk Cloner lây nhiễm qua đĩa mềm dùng trong các máy tính Apple II, hiển thị một bài thơ ngắn châm chọc trên màn hình các máy tính bị lây nhiễm.

1983: Virus

Thực ra phải đến năm 1983 thuật ngữ “virus” mới xuất hiện. Thuật ngữ này do nhà nghiên cứu Fred Cohen nghĩ ra khi đang học tại Đại học Nam California để mô tả các chương trình có khả năng tự sao chép.

1987: Jerusalem

Được đặt theo tên thành phố mơi virus này bị phát hiện, Jerusalem là virus phá hoại đầu tiên lây lan toàn thế giới. Jerusalem lây nhiễm cho các máy tính chạy hệ điều hành MS-DOS, xóa sạch một số chương trình trên những máy tính bị lây nhiễm vào đúng thứ 6 ngày 13.

1992: Michelangelo

Virus Michelangelo được lập trình để bị kích hoạt vào đúng ngày 06/03, ngày sinh nhật của họa sỹ MichelAngelo Buonarroti. Việc phát hiện ra Michelangelo đã khiến một số nhà nghiên cứu điên cuồng cảnh báo rằng hàng triệu máy tính có thể bị phá hỏng vào ngày này. Tuy nhiên, cuối cùng đó chỉ sự sợ hãi bị thổi phồng.
Giữa thập niên 1990: Phishing

Đúng theo tên gọi, đây là virus giả mạo đầu tiên bị hacker lợi dụng để thu thập thông tin bí mật. Chiến thuật này hết sức đột phá vì hacker không dựa vào phần mềm phá hoại mà lợi dụng sự cả tin của người dùng máy tính để thu thập các thông tin như số thẻ tín dụng và mật khẩu.

1999-2001: Melissa, I Love You, Anna Kournikova

Các loại virus này lây lan cho hàng triệu máy tính toàn cầu bằng cách lừa người nhận mở một tập tin đính kèm email - thường là một tài liệu Microsoft Word, một đường link hoặc bức ảnh – có chứa chương trình tự động gửi tin nhắn cho những người có trong danh sách liên lạc của máy tính bị nhiễm.

2001: Code Red

Code Red lây nhiễm cho các web server. Những website lưu trữ trên các server này sẽ có trang chủ bị thay thế bằng thông điệp "Hacked by the Chinese" (bị hack bởi người Trung Quốc). Virus này cũng làm quá tải website của Nhà trắng bằng cách gửi đi rất nhiều tin nhắn từ các máy chủ bị lây nhiễm. Cuộc tấn công sau đó nhanh chóng bị dẹp tan.

2004: Sasser

Sasser là sâu Internet đầu tiên, gây ra ảnh hưởng cả bên ngoài các hệ thống có kết nối Internet. Sasser lây nhiễm cho hơn 1 triệu hệ thống máy tính, làm chậm trễ nhiều chuyến bay và làm gián đoạn truyền thông vệ tinh. Vào thời điểm đó, các doanh nghiệp khắp thế giới đã phải tạm thời không sử dụng các máy tính bị lây nhiễm Sasser.

2005: MyTob

MyTob đánh dấu bước ngoặt trong lịch sử malware - theo lời Giám đốc cao cấp của công ty bảo mật Internet Fortinet.

Phát tán qua email, MyTob tạo ra một mạng lưới “botnet” các máy tính bị kiểm soát có thể bị lợi dụng để phát tán thư rác, cài đặt spyware (phần mềm gián điệp) và gây ra các cuộc tấn công giả mạo. Mặc dù vào thời điểm đó botnet không hề mới, MyTob là một trong các loại virus đầu tiên kết hợp botnet với một chương trình gửi email hàng loạt, giúp hacker sử dụng malware để đánh cắp tiền chứ không phải chỉ để nghịch ngợm, gây rối như trước đây.

2010: Stuxnet

Sâu máy tính tinh vi này là ví dụ về malware được sử dụng như một thứ vũ khí ảo. Lây lan qua các thiết bị USB và một số phương pháp khác, virus này được thiết kế nhằm điều khiển hoạt động của các hệ thống điều khiển công nghiệp chuyên dụng. Mặc dù chưa có kết luận cuối cùng, chứng cứ mà các nhà nghiên cứu bảo mật thu thập được cho rằng cuộc tấn công Stuxnet nhằm vào các máy ly tâm làm giàu uranium trong chương trình hạt nhân của Iran.

Phạm Duyên
Theo ICT News
>> Xem thêm

Ngăn chặn sự xâm nhập trái phép vào máy tính của bạn

Đôi khi, dữ liệu trong máy của chúng ta đáng giá hơn chiếc máy rất nhiều, vì thế nhu cầu bảo mật thông tin trong máy tính rất cao. Một vài thủ thuật sau sẽ giúp bạn làm cho chiếc máy tính của mình trở nên an toàn hơn, từ đó giảm đi những nguy cơ mất mát hoặc rò rỉ thông tin.

1. Sử dụng tường lửa
2. Tăng tính bảo mật của mạng Wifi
3. Dùng những phần mềm diệt virus
4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi
5. Mã hóa dữ liệu nhạy cảm
6. Luôn cập nhật phiên bản mới nhất của phần mềm
7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ
8. Xem kĩ những gì mình đang chia sẻ


1. Sử dụng tường lửa

Hacker có thể truy cập vào máy tính của bạn thông qua kết nối Internet. Một trong những các dễ dàng nhất là thông qua những cổng (port) đang mở trên máy. Một bức tường lửa (Firewall) rất cần thiết để kiểm soát tất cả dữ liệu ra vào thông qua những cổng mạng. Có thể hiểu tường lửa như một người gác cổng, cho phép ứng dụng nào đó gửi dữ liệu vào và ra.

Mặc định, các hệ điều hành phổ biến đã tích hợp sẵn tường lửa với mình. Trong Windows 7, bạn có thể truy cập vào những cấu hình của tường lửa trong qua Start > Control Panel > System and Security > Windows Firewall. 

Chọn vào "Check Firewall Status". Trong bảng bên phải, chọn vào "Turn Windows Firewall on or off". Ở mục "Home or work (private) network location settings" nếu bạn muốn dùng tường lửa cho mạng riêng (ở nhà), hoặc chọn ở "Pubic" khi dùng với các mạng công cộng, chọn "Turn on Windows Firewall" để bật tường lửa. Xong rồi nhấn OK để quay về.
Windows Firewall sẽ cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó chạy lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn "Allow" để cho phép và "Deny" để cấm.

Nếu lỡ tay nhấn Deny, bạn không cần lo lắng, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên. Trong bảng bên tay trái, chọn "Allow a program or feature through Windows Firewall".
Trong cửa sổ mới, bạn sẽ thấy được danh sách những ứng dụng đang có trong máy. Để cho phép ứng dụng nào, bạn chọn vào dấu kiểm đầu dòng, bỏ đi thì chương trình đó sẽ không thể nhận cũng như gửi dữ liệu vì đã bị Firewall chặn.

Ngoài Windows 7 Firewall, một số ứng dụng khác bạn có thể sử dụng như Zone Alarm Firewall, Kaspersky Internet Security, Norton Internet Security,… Đây là những ứng dụng cần phải trả phí theo năm hoặc theo máy, có những tính năng cao cấp và quản lí chặt chẽ hơn Windows Firewall.

Đới với Mac OS, bạn có thể bật nhanh Firewall bằng cách truy cập  > System Preferences > Security & Privacy > thẻ Firewall. Nhấn vào biểu tượng ổ khóa ở bên dưới cửa sổ để cho phép chỉnh sửa. Bạn cần nhập mật khẩu quản trị vào.
Sau khi Mac cho phép chúng ta chỉnh sửa, bạn nhấn nút Start để khởi động tường lửa. Nút Advanced sẽ cung cấp tùy chọn nâng cao để bạn quản lí việc cho phép ứng dụng sử dụng mạng của Mac Firewall. Hai nút dấu + và - cho phép bạn thêm bớt ứng dụng vào danh sách này. Những ứng dụng đã thêm vào danh sách có thể chỉnh sửa việc cho phép bằng cách nhấn vào hình tròn màu xanh ở cột bên phải của danh sách.
2. Tăng tính bảo mật của mạng Wifi

Một người có khả năng truy cập vào mạng của bạn thì rất có khả năng họ cũng sẽ truy cập vào các dữ liệu nhạy cảm hiện có trên máy. Do đó, ta cần phải đặt mật khẩu cho mạng Wifi của mình cũng như đổi mật khẩu quản trị mặc định của router mạng. Để đổi hai thứ này, bạn có thể tham khảo tài liệu hướng dẫn sử dụng đi kèm với router mạng.
Thông thường, bạn cần vào trang 192.168.1.1 (hoặc 192.168.0.1) để cài đặt.

Một số người dùng khác lại tìm cách dấu mạng Wifi của mình đi. Làm cách này, hầu hết mọi người sẽ không biết mạng Wifi của bạn đang hiện diện, ít nhất là theo lí thuyết. Trước khi tìm hiểu các làm, chúng ta sẽ tìm hiểu qua một chút về SSID.


Đây là SSID
SSID (Service Set Identifier) của router là tên sử dụng khi phát sóng. Nhờ vào SSID, bạn có thể phân biệt được các mạng Wifi với nhau và xác định đúng nơi cần truy cập. Chẳng hạn, khi bạn ghé vào quán cafe Tinh Tế, có một mạng Wifi tên là "cafe.tinhte.vn", ở nhà chúng ta có mạng "MangNoiBo",… Mặc định, SSID được phát sóng cho mọi người đều thấy, và bạn vẫn có thể tắt chúng đi nếu muốn.

Hạn chế của việc ẩn SSID
  • Dù chỉ ẩn tên, sóng radio từ router vẫn xuất hiện. Với thiết bị phù hợp, vẫn có thể dò ra chúng.
  • Thiết bị mới mua về, máy của người khác đến nhà,… không thấy mạng, do đó việc nối mạng sẽ khó khăng hơn một chút.

Làm thế nào để ẩn SSID?

Nếu bạn vẫn còn hứng thú với việc ẩn SSID, cách thực hiện lại rất đơn giản. Đầu tiên, bạn cần vào trang cấu hình của router (như khi chúng ta đổi mật khẩu Wifi vậy). Sau khi đã vào, bạn hãy truy cập đến phần cấu hình mạng Wifi, tìm vào mục "SSID broadcast", thường thì nó sẽ là một dấu chọn. Bạn hãy bỏ chọn nó và khởi động lại router nếu được yêu cầu.

3. Dùng những phần mềm diệt virus
Cách dễ nhất để hacker có thể truy cập vào máy của bạn đó là dùng phần mềm mã độc, "dụ" cho người dùng tải về từ Internet. Có thể đó là phần mềm chuyên theo dõi bàn phím (keylogger), phần mềm chuyên đi cửa sau để "mở cổng" (backdoor). Các phần mềm diệt virus hiện nay có thể đảm đương luôn cả chức năng diệt các phần mềm độc hại này. Để ý kĩ những gì mình sắp tải về hay cài đặt cũng là một cách làm tốt để phòng ngừa chúng.

4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi

Cách an toàn và thường được nhiều người dùng để bảo vệ tài liệu của mình khỏi sự tọc mạch của người khác đó là dùng mật khẩu. Hãy chọn các mật khẩu mạnh, tránh dùng tên, ngày sinh, mật danh, tên con cái, tên người yêu và những thứ mà người khác có thể dễ dàng đoán ra. Một chuỗi kí tự gồm cả chữ và số sẽ đảm bảo hơn. Nếu có dấu chấm, phẩy, hay "!@#$%^&*( )" còn tốt hơn nữa. Và cũng ghi nhớ rằng hãy thường xuyên thay đổi chúng nhé. Biết là việc này khá mất thời gian, tuy nhiên nếu dữ liệu của bạn đáng giá nhiều tiền hay có khả năng ảnh hưởng đến bí mật an ninh quốc gia, hãy nhớ lấy điều này nhé. Máy mất có thể mua lại được, dữ liệu mất là không cách gì chúng ta có thể kiếm lại một cách đầy đủ. Một trang web cho phép kiểm tra độ an toàn của mật khẩu đó là http://www.passwordmeter.com/. Bạn có thể dùng nó trước khi quyết định chọn mật mã cho một thứ gì đó.

Kiểm tra độ an toàn của mật khẩu bằng PasswordMeter
Nếu hay quên, bạn có thể dùng các phương pháp lưu trữ mật khẩu, nhờ đó bạn sẽ không bao giờ có thể quên được. Một số ứng dụng mã nguồn mở mà bạn có thể dùng đó là:
5. Mã hóa dữ liệu nhạy cảm

Khi lưu trữ dữ liệu nhạy cảm, bạn nên mã hóa chúng. Đây là biện pháp tốt nhất để bảo mật thông tin, ngay cả khi người khác có thể truy cập đến tập tin đó trong máy tính. Một phần mềm mã hóa xuất sắc mà bạn có thể tham khảo đó làTrueCrypt (dành cho cả Mac, Linux và Windows). Các sử dụng tương đối phức tạp, nhưng bạn có thể dễ dàng tìm kiếm trên mạng.

Giao diện của TrueCrypt
Đối với người dùng Mac, Apple trang bị tính năng FileVault. Đây là một tính năng mã hóa dữ liệu theo kiểu AES-128 cho cả một phân vùng, và rất an toàn. Cũng vì thế mà nó khá nguy hiểm nếu bạn quên mật khẩu.

Để kích hoạt FileVault, bạn vào  > System Preferences > Security & Privacy > thẻ FileVault. Nhấn nút ổ khóa để bắt đầu chỉnh sửa và chọn vào Turn On FileVault để bắt đầu quá trình thiết lập.
Sau đó, bạn sẽ thấy một hộp thoại hiện ra hiển thị mã khôi phục trong trường hợp bạn quên mật khẩu. Hãy ghi lại và lưu giữ mã này ở đâu đó.
Apple cho phép bạn chọn lưu trữ mã này trên máy chủ của hãng, nếu muốn, hãy chọn "Store the recovery key with Apple".

Nếu bạn chọn lưu trữ bởi Apple, bạn sẽ được đưa đến một hộp thoại để chọn câu hỏi và nhập câu trả lời. Có ba câu hỏi tùy ý, và bạn phải nhớ chính xác câu trả lời của mình. Trong trường hợp mất mã, bạn liên hệ với Apple để lấy lại, tuy nhiên hãng chỉ đưa lại cho bạn nếu câu trả lời của bạn chính xác hoàn toàn. Kế đó, nhấn nút Restart để khởi động lại máy và bắt đầu quá trình mã hóa.
6. Luôn cập nhật phiên bản mới nhất của phần mềm

Trong các bản cập nhật, nhà phát triển ứng dụng thường sửa nhiều lỗi liên quan đến việc hoạt động của ứng dụng. Bên cạnh đó, các lỗi bảo mật cũng rất được họ quan tâm và đưa ra các bản vá nhằm đảo bảo an toàn tối đa cho khách hàng của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn cập nhật phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ điều hành cũng không phải là ngoại lệ, và cũng hệ điều hành là nơi chứa nhiều lỗi bảo mật được các tin tặc khai thác nhất.

7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ

Trước khi bạn đưa những chiếc thẻ nhớ, bút nhớ USB, đĩa cứng, đĩa đặc,… cho người khác, hãy nhớ rằng chúng vẫn còn dữ liệu trong đó và bạn cần làm mọi cách để xóa chúng đi. Với các thiết bị đã không còn dùng và chuẩn bị vứt đi, hãy format nhiều lần để đảm bảo độ "sạch. nếu cần, bạn có thể đập phá, nghiền, bỏ vào máy xay sinh tố,…
để chắc chắn. Một số nhà sản xuất có dịch vụ tái chế rác thải công nghệ. Hãy mang những thiết bị lưu trữ bỏ đi đến đó, có khi bạn lại nhận được tiền cho việc làm của mình. Hãy liên hệ với nơi bán máy (hoặc nhà sản xuất) để biết địa chỉ chi tiết.

8. Xem kĩ những gì mình đang chia sẻ

File Sharing là một tính năng khá hay của Windows Vista/7, tuy nhiên khi dùng mạng công cộng, người khác có thể truy cập vào máy tính của bạn để đánh cắp dữ liệu lưu trên máy, nên cách an toàn là tắt nó đi.

Để thực hiện, vào Start > Control Panel > Network and Internet > Network and Sharing Center. Nhấp vào nút để mở rộng phần thiết lập. Chọn vào Turn off network discovery, sau đó nhấp vào nút Apply. Nếu UAC của Windows hỏi, bạn chọn vào nút Continue. Thực hiện tương tự cho mục File sharing và Public folder sharing. Nếu bạn không muốn chia sẻ máy in với người dùng khác trong mạng, hãy tắt mục Printer Sharing.
Những tập tin mà bạn cho vào thư mục Public cũng có thể bị người khác khai thác. Chuyện sẽ không có vấn đề gì nếu như đó là những tập tin bạn xem xét kĩ, thế nhưng lại là chuyện lớn nếu ta lỡ bỏ nhầm một thông tin quan trọng vào đó. Hãy kiểm tra thư mục này thường xuyên để xem mình có để dữ liệu quan trọng trong đó không nhé.


Tham khảo MakeUseOf
>> Xem thêm
/
Copyright © 2012-2015 VNCongnghe
Đặt làm trang chủ Đặt làm trang chủ

Trang chủ | Quảng cáo | Liên hệ | RSS | Sitemap | Lên đầu trang