Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav cho biết lỗ hổng MS12-027 của Microsoft đã trở thành vũ khí mạnh nhất giúp cho các chiến dịch phần mềm gián điệp hoành hành tại Việt Nam.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav. Ảnh: X.B |
Tại Hội thảo Hacker mũ trắng WhiteHat 2013 do Bkav tổ chức hôm qua 29-10, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển Bkav khẳng định đang có nhiều chiến dịch phần mềm gián điệp có chủ đích được triển khai nhắm vào các cơ quan Chính phủ, tổ chức, doanh nghiệp tại Việt Nam.
Có 2 cách thức tấn công được áp dụng. Một là, đánh cắp tài khoản email và dùng tài khoản này để gửi mail độc. Cụ thể, tội phạm mạng xâm nhập tài khoản VIP của 1 cơ quan bằng cách gửi email kèm file văn bản có nội dung hấp dẫn nhưng ẩn chứa mã độc để kích thích người nhận mở file này và tự mình đưa virus, mã độc vào máy tính, hoặc chỉ đơn giản là lây nhiễm virus qua USB vào máy tính. Sau khi lọt vào máy tính, virus sẽ lấy được thông tin tài khoản, đặc biệt là VIP email, đồng thời tìm thêm nhiều file văn bản quan trọng khác, tìm tiếp địa chỉ email để tấn công chèn tiếp mã độc vào email gửi tới các tài khoản quan trọng (VIP account) cũng như những nạn nhân khác là người quen, đồng nghiệp,.. của VIP account. Hai là, giả mạo email, gửi mail độc sau khi lấy được file văn bản có nội dung quan trọng để lừa người nhẹ dạ mở file đính kèm email.
“Tất cả những nội dung gửi trong file văn bản kèm email đều là thật, người bị hại cũng là thật. Hiện trạng này rất đáng báo động bởi hầu hết hậu quả của các vụ tấn công đều ở mức nghiêm trọng và rất nghiêm trọng; gần như tất cả các loại tổ chức, doanh nghiệp đều đã bị tấn công; trong danh sách các địa chỉ mail được dùng để phát tán phần mềm gián điệp có cả email của Bộ Công an, Bộ Quốc phòng, trường học, viện nghiên cứu,..”, ông Vũ Ngọc Sơn nhấn mạnh.
Ông Vũ Ngọc Sơn cũng cung cấp 1 thông tin “gây sốc”: virus khai thác lỗ hổng của Microsoft Office đã được sử dụng làm vũ khí trong các chiến dịch phần mềm gián điệp có chủ đích nhắm vào Việt Nam (51% virus lây qua file văn bản là file Word, 30% là file Excel và 19% là file PowerPoint). Đây là loại vũ khí mạnh nhất từ trước tới giờ, gây tổn thất rất lớn về thông tin.
Chuyên gia của Bkav đã “vạch mặt chỉ tên” lỗ hổng bị khai thác nhiều nhất là MS12-027. Trong các phiên bản Office phổ biến (từ 2003, 2007, 2010) đều dính lỗ hổng này. Nguyên nhân tạo ra lỗ hổng khá bất ngờ: do lập trình viên của Microsoft cẩu thả khi lập trình. Hậu quả là hàng triệu máy tính bị tấn công thông qua lỗ hổng tưởng chừng rất đơn giản này.
ICTNews