07/08/2014 13:27

Việt Nam đứng đầu danh sách bị tấn công bởi Stuxnet

(ictworld.vn) - Kaspersky Lab Việt Nam cảnh báo Việt Nam đứng đầu danh sách bị tấn công bởi phần mềm độc hại Stuxnet khai thác qua lỗ hổng CVE-2010-2568.

Báo cáo mới nhất của Kaspersky Lab Việt Nam, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc nhắm vào lỗ hổng CVE-2010-2568 của Windows.

Ảnh minh họa sự phân bố địa lý các phát hiện CVE-2010-2568 cho thấy Việt Nam đứng đầu danh sách bị tấn công

Lỗ hổng này được khai thác đầu tiên từ sâu máy tính Stuxnet, vốn được biết nhiều với cái tên virus “shortcut”, đang tiếp tục lây lan thông qua các thiết bị máy tính bị nhiễm.

Nạn nhân chính của lỗ hổng này hầu hết là của người sử dụng máy tính tại Việt Nam (42,45%), Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3,74%).

Đáng chú ý hơn, báo cáo này còn cho thấy Việt Nam, Ấn Độ và Algeria nằm trong cả 2 danh sách là các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; và là các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP. Đây là hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64,19%. Windows 7, hệ điều hành hiện đang được sử dụng rộng rãi nhất trên thế giới, đứng ở vị trí thứ 2 với 27,99%. Tiếp theo đến Windows Server 2008 với 3,99% và Windows Server 2003 với 1,58%

Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010, cùng thời điểm với sâu máy tính Stuxnet khét tiếng xuất hiện (được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính).

CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép kẻ tấn công tải một DLL tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng trên Windows XP, Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet, một sâu máy tính của thế giới ảo cực kỳ thông minh và nguy hiểm có khả năng phá hoại các thiết bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào tháng 6 năm 2010.

Tuy đầu tháng 8 năm 2010, Microsoft phát hành một bản cập nhật bảo mật có thể vá lỗ hổng này nhưng hệ thống KSN của Kaspersky Lab vẫn phát hiện hàng triệu trường hợp phần mềm độc hại khai thác lỗ hổng này. Trong thời gian nghiên cứu từ tháng 11-2013 đến tháng 6-2014, có hơn 19 triệu người dùng Windows phải đương đầu với mối đe dọa này.

Chánh Trung

từ khóa : phần mềm độc hại, lỗ hổng bảo mật, hệ điều hành, kẻ tấn công, bản cập nhật, sâu máy tính Stuxnet, lỗi bảo mật, virus, mã độc, lỗi Windows, lỗ hổng CVE-201-2568, máy tính cá nhân, hacker, vá lỗ hổng, kaspersky, Windows Server