• vi-VNen-GB
Tin tức công nghệ
Máy tính cá nhân bị nhiễm virus chủ yếu do lỗi của bạn, theo Microsoft
(27/12/2011)
Nếu  máy tính của bạn bị virus xâm nhập, nguyên nhâp có thể là từ chính những tập tin bạn cài đặt.
 
 
NEWYORK - Nếu máy tính của bạn bị nhiễm virus, đó có thể là hậu quả của một việc gì đó bạn đã làm, theo nghiên cứu của Microsoft tuần này.
 
Trong bản báo cáo “Security Intelligence Report”  cho nửa năm nay của Microsoft, hãng phần mềm đã phát hiện ra rằng nhóm phần mềm ác tính lớn nhất tấn công hệ điều hành của Windows - 44.8% - bắt nguồn từ thao tác của người sở hữu máy tính. Có thể chỉ đơn giản là nhấp chuột vào một đường dẫn hoặc tải về một tập tin bị nhiễm vi-rut, do một kẻ nào đó tung lên mạng.
 
Nhưng không nên quá tự trách bản thân, chúng ta hầu như bị lừa khi làm như vậy. Theo báo cáo của Microsoft, một trong những cơ chế thâm nhập cơ bản của các phần mềm độc hại là qua các liên kết độc hại được ngụy trang để lừa người sử dụng.
 
Việc lừa đảo này diễn ra dưới nhiều hình thức. Chúng thường được ngụy trang dưới dạng thư rác điện tử được gửi tới hàng ngàn và đôi lúc hàng triệu người, với mục đích để họ nhấn vào liên kết và mở phần mềm nhiễm vỉ-rút. Chúng có thể cực kì đơn giản hoặc tinh vi vô cùng, tùy thuộc vào khả năng của tin tặc đó.
 
Theo Microsoft, rất khó để tránh tình trạng này: hầu hết thư điện tử gửi đi trên toàn mạng internet là không mong muốn với người nhận. Cũng rất khó để nhận ra tập tin độc hại từ những thư điện tử không mong muốn này. Theo báo cáo, nhìn chung, 47,8%  thư chứa phần mềm độc hại được gửi trong nửa đầu năm nay là thư đến từ các mạng xã hội như Facebook. Những thư điện tử này cũng thường giả danh các ngân hàng và tổ chức tài chính khác.
 
Khi phần mềm ác tính, mã độc bị cài đặt sau khi nhấn vào đường dẫn hoặc tải tập tin, tin tặc có thể có mọi thông số của máy tính và hoàn toàn có thể điều khiển máy tính đã nhiễm vi-rút. Nếu máy tính nhiễm vi-rút kết nối với những máy tính khác, tin tặc có thể thường xuyên truy cập vào hệ thống các máy tính và cả máy chủ.
 
Vì con người chính là nguyên nhân đằng sau rất nhiều rắc rối đến từ việc máy tính bị nhiễm vỉ-rút này nên Microsoft gợi ý rằng việc những chuyên gia an ninh nên thay đổi phương pháp bảo vệ trước đây.
 
“Những chuyên gia an ninh thường chỉ nghĩ về khía cạnh công nghệ của việc bảo mật, tuy nhiên, theo như báo cáo này, yếu tố về con người quan trọng không kém yếu tố công nghệ, nếu không muốn nói là quan trọng hơn.”, tác giả của bản báo cáo viết.
 
Họ tiếp tục cho biết thêm“Bằng cách bổ sung những phần mềm bảo vệ hiệu quả, những chương trình và ứng dụng dược dùng để chống lại các yếu tố độc hại từ mạng, bạn có thể tránh bị tin tặc lợi dụng”,
 
Tin tặc tấn công bạn như nào?
 
Đương nhiện, khía cạnh công nghệ của việc bảo mật vẫn rất quan trọng. Microsoft nói rằng 43,2% vi-rút tự động xâm nhập là do tin tặc lợi dụng chức năng AutoRun của hệ điều hành của Microsoft Windows trong phiên bản XP và Vista. AutoRun tự động chạy các tập tin và chương trình được tải về. Kết quả là Microsoft trong tháng Hai vừa rồi đã cho ra mắt phiên bản cập nhật để khiến AutoRun chạy an toàn hơn. Windows 7 đã có sẵn phiên bản cài đặt an toàn hơn của AutoRun trong mặc định.
 
Khoảng 6% các vụ tấn công máy tính cá nhân được quy về những dạng xâm phạm khác - thông qua các mã độc hại, lợi dụng những yếu điểm của các ứng dụng của hệ điều hành.
 
Lỗ hổng của phần mềm Java của Oracle (ORCL, Fortune 500), một phần mềm phổ biến để chạy ứng dụng trên Web, chịu trách nhiệm từ 33% đến 50% của tất cả các vụ xâm nhập trong bốn quý vừa qua, Microsoft cho biết. Gần như tất cả các tài liệu bị lợi dụng năm nay đến từ Adobe (ADBE) Acrobat và Reader.
 
Mặc dù đã được thông báo rộng rãi trên các phương tiện truyền thông, chỉ khoảng 0,1% các cuộc tấn công thành công từ việc lợi dụng lỗ hổng "zero-day". Lợi dụng lỗ hổng Zero-day là tấn công vào một lỗi bảo mật mới được phát hiện trong một ứng dụng hoặc phần mềm mà các nhà cung cấp đã không có đủ thời gian để sửa trước khi bị tấn công.
 
Những cuộc tấn công này, mặc dù rất hiếm nhưng đã thu hút được nhiều sự chú ý bởi vì theo lý thuyết, chúng không thể bị ngăn chặn. Điều này làm cho kẻ tấn công có quyền lực định đoat cả người sử dụng và các chuyên gia an ninh mạng.
 
Mặc dù việc lợi dụng lỗ hổng zero-day "tiếp tục khiến người ta phát huy trí tưởng tượng" Microsoft đã phát hiện ra rằng, sự lo lắng là không cần thiết. Phần lớn các lỗ hổng zero-day ngay lập tức được sửa lại một khi bị phát hiện và không bao giờ bị lợi dụng nữa.
 
Những biện pháp bảo vệ mới của windows cũng có thể giúp giảm thiểu những vụ tấn công.
 

Phiên bản Windows càng mới, máy tính càng ít có khả năng bị lây nhiễm. Chỉ khoảng 1% các máy tính chạy hệ điều hành Windows XP bị nhiễm vi-rút, theo Microsoft. Điều này giảm xuống còn khoảng 0,5% với Windows Vista phiên bản mới nhất và chỉ 0,15% đối với những máy tính dùng điều hành mới nhất- Windows 7.

Nguồn:  money.cnn.com
Người dịch: Bích Diệp
Hiệu chỉnh: Bích Hà