Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 - 2009

UBND TỈNH AN GIANG TRƯỜNG ĐẠI HỌC AN GIANG KHOA KINH TẾ - QUẢN TRỊ KINH DOANH BÀI TẬP NHÓM Môn: THƯƠNG MẠI ĐIỆN TỬ CHỦ ĐỀ: TÌM HIỂU THỰC TRẠNG BẢO MẬT VÀ AN TOÀN MẠNG TẠI VIỆT NAM GIAI ĐOẠN 2006 - 2009 GVHD: ThS. Nguyễn Hữu Tâm Nhóm thực hiện 1.Huỳnh Phước Lộc MSSV: DKD083013 2.Lê Đức Hoàng Minh MSSV: DKD083016 3.Tiết Thị Mỹ Trinh MSSV: DKD083044 4.Bạch Phước Ngời MSSV: DKD083021 2010 MỤC LỤC PHẦN MỞ ĐẦU Lý do chọn đề tài. Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà mình vào mạng toàn cầu Internet. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với Internet. Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công, có các tổ chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm trọng. Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên Internet, các máy tính của các công ty lớn như AT&T, IBM, các trường đại học và các cơ quan nhà nước, các tổ chức quân sự, ngân hàng …một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị tấn công). Hơn nữa những con số này chỉ là phần nổi của tảng băng trôi. Chính vì vậy, nhóm chúng em đã chọn đề tài: “Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam” để có những cái nhìn toàn diện và sâu sắc hơn với vấn đề này. Mục tiêu nghiên cứu - Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam. - Đánh giá thực trạng bảo mật và an toàn mạng tại Việt Nam. - Đề ra các biện pháp nhằm nâng cao bảo mật và an toàn mạng tại Việt Nam. Phạm vi nghiên cứu Phạm vi về không gian: quốc gia Việt Nam. Phạm vi về thời gian: số liệu được sử dụng trong đề tài từ 2005 đến 2010 Phạm vi về nội dung: bảo mật và an toàn mạng (lĩnh vực công nghệ thông tin) đối với cá nhân và doanh nghiệp. Phương pháp nghiên cứu Phương pháp thu thập số liệu: số liệu sử dụng trong đề tài là số liệu thu thập trên Internet. Phương pháp phân tích: - Mục tiêu 1: Sử dụng phương pháp nghiên cứu tại bàn để thu thập thông tin trên Internet. - Mục tiêu 2: Sử dụng phương pháp mô tả, so sánh, thống kê để trình bày, phân tích vấn đề an toàn, bảo mật mạng tại Việt Nam. - Mục tiêu 3: Sử dụng phương pháp nghiên cứu tại bàn, tìm kiếm các giải pháp có sẵn trên Internet đã được áp dụng hiệu quả. PHẦN NỘI DUNG I.Một số định nghĩa, khái niệm liên quan đến đề tài. 1.Bảo mật thông tin là gì ? Bảo mật là bảo vệ an toàn những thông tin của bạn trước những "tay" chuyên rình mò thông tin của người khác. Với hệ thống thông tin của doanh nghiệp, thông tin chính là tiền của bạn. Với website của doanh nghiệp của bạn, việc có thể thay đổi thông tin trên đó sẽ ảnh hưởng xấu đến thương hiệu của bạn. Nếu bạn ứng dụng thương mại điện tử, thiệt hại sẽ rất lớn nếu website của bạn bị hack, khách hàng sẽ không bao giờ tin tưởng để cung cấp những thông tin cá nhân trên website của bạn nữa. Tại sao phải bảo mật thông tin? Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa của doanh nghiệp của bạn. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng thích hợp. Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ lúc nào .Nhân viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm bảo rằng hoạt động truyền thông của họ vẫn được riêng tư và được bảo vệ. Kiểm soát truy cập thông tin bằng cách xác định chính xác người dùng và hệ thống của họ .Các doanh nghiệp có thể đặt ra các quy tắc của riêng họ về truy cập dữ liệu. Phê duyệt hoặc từ chối có thể được cấp trên cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí kinh doanh cụ thể khác. Giúp bạn trở nên tin cậy hơn .Bởi vì các công nghệ an ninh cho phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích ứng với những dạng tấn công mới, nhân viên, khách hàng và các doanh nghiệp có thể an tâm rằng dữ liệu của họ được an toàn. 2. An ninh mạng là gì ? Có những lúc, ví dụ như khi bạn rời văn phòng về nhà khi kết thúc ngày làm việc, bạn sẽ bật hệ thống cảnh báo an ninh và đóng cửa để bảo vệ văn phòng và thiết bị. Dường như bạn cũng sẽ có một ngăn chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật. Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy. Các công nghệ An ninh Mạng bảo vệ mạng của bạn trước việc đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí mật và chống lại tấn công bằng mã độc từ vi rút và sâu máy tính trên mạng Internet. Nếu không có An ninh Mạng được triển khai, công ty của bạn sẽ gặp rủi ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động phạm pháp nữa. 3.Các loại tấn công mạng chủ yếu Virus (máy tính) Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác (file, ổ đĩa, máy tính,...). Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,... hoặc gây ra những trò đùa khó chịu. Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán virus. Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều nhất trên thến giới. Do tính thông dụng của Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng lượng virus xuất hiện có lẽ cũng tương đương nhau. Sâu máy tính (worm) Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc biệt. Dẫn chứng : Storm Worm bắt đầu nổi lên và phát tán rộng rãi trên mạng động theo con người email chứa tệp tin động kèm chính hại.Nếu người dùng lỡ tay mở tệp tin đính kèm chính nhắp chuột vào đường liên kết đó thì Storm Worm sẽ ngay lập tức đột nhập vào PC của họ. Chức năng chính của con sâu máy tính này là "bắt cóc" PC người dùng để phục vụ cho các mục đích đen tối khác của bọn tin tặc. Xuất hiện lần này là một biến thể hoàn toàn mới của Storm Worm. Lần này bên cạnh tệp tin đính kèm độc hại, Storm Worm còn ẩn mình trong các liên hết hoặc trang web độc hại, Dmitri Alperovitch - chuyên gia nghiên cứu của Secure Computing - cho biết. Đối tượng tấn công chủ yếu lần này của Storm Worm là blogger và các động đàn. Con sâu máy tính này sẽ tự động chèn vào các bài viết trên blog hoặc bài viết trên diễn đàn một đường liên kết đến một trang web độc hại.Secure Computing xếp Storm Worm vào mức độ nguy hiểm cao. Hình thức phát tán kiểu này thực sự nguy hiểm bởi người dùng nghĩ rằng các đường liên kết trên blog hoặc các bảng thông báo diễn đàn đều là những đường liên kết an toàn. Người dùng sẽ không mấy để ý và sẵn sàng nhắp chuột nếu họ quan tâm. Phần mềm ác tính (malware): Phần mềm ác tính còn có tên là ác liệu hoặc phần mềm độc hại, hay được dùng nguyên gốc Anh ngữ là malware. Chữ gốc Anh ngữ malware là sự ghép của hai chữ malicious và software.. Phần mềm ác tính là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các lọai phần mềm ác tính có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể của các sinh vật. Trojan Horse đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy. Trojan horse là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch". Phần mềm gián điệp là phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy . Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này. Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng. Spyware Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware (phần mềm tương nhượng) mà người ta có thể tải về từ Internet.  Một khi đã cài đặt, spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (cuả những tay hacker dĩ nhiên!) Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín dụng!! Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy muốn cài đặt phần mềm khác. Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt sự khác nhau. Thư rác (điện tử) Thư rác, thư linh tinh, hay còn dược dùng dưới tên gốc Anh ngữ là spam hay spam mail, là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ. Hacker Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: Là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành (kernel module). Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. II. Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 – 2009 Năm 2006 , là năm bùng phát virus và hacker “nội”!. Rất nhiều sự kiện chấn động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát của hacker“nội”.  Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus “nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan qua Yahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB. Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cách thức là lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính đã bị nhiễm loại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách liên lạc qua Yahoo! Messenger của nạn nhân rồi gửi những đường liên kết mời chào rất hấp dẫn tới các địa chỉ đó. Người nhận được sẽ bị đánh lừa là từ bạn chat của mình gửi và dễ dàng kích hoạt vào đường liên kết đó. Kết quả là máy tính của họ cũng bị nhiễm virus, cứ như thế virus nhanh chóng lây lan qua hàng trăm ngàn máy tính chỉ trong thời gian ngắn. Hàng loạt website của các công ty, tổ chức trong nước (Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục - đào tạo, Liên đoàn Bóng đá VN) cũng đã bị các hacker “nội” tấn công. Các hình thức tấn công chủ yếu là tấn công từ chối dịch vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp... Động cơ tấn công: có trường hợp tấn công với mục đích phá hoại nhưng cũng có trường hợp chỉ là để chứng tỏ khả năng của mình hoặc với mục đích cảnh báo. Nhưng dù với mục đích nào đi nữa thì họ cũng đã vi phạm pháp luật vì xâm nhập trái phép tài sản của cá nhân, tổ chức khác. Năm 2007, là năm mà số các website trong nước bị các hacker nội và nước ngoài tấn công nhiều đến chóng mặt, 342 website trong đó có trang bị hack tới 2 lần. Theo bản tổng kết an ninh mạng 2007 do trung tâm an ninh mạng Bkis đưa ra ngày 15/1, có tới hơn 33 triệu lượt máy tính bị nhiễm virus. Khác với các năm trước, virus máy tính chủ yếu được phát tán qua email thì năm 2007 virus chủ yếu được lan truyền qua USB, có tới 95,72% USB tại Việt Nam từng bị nhiễm virus. Vấn đề nữa là “malware lây theo bầy đàn” trở thành hiểm họa mới từ Internet. Đã có tới 10,6 triệu lượt máy tính nhiễm các spyware, trojan, adware và 786.000 máy tính nhiễm Rookit. Các virus phá hoại cũng bùng phát trên diện rộng. Cũng về tình hình an ninh các website thì trung tâm an ninh mạng đã phát hiện lỗ hổng của 140 trang web các cơ quan và doanh nghiệp trong đó nghiêm trọng là một số website có tên miền .gov.vn đã bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus. Website của các công ty chứng khoán cũng không được an toàn khi 40% các website đều mắc lỗi trên tổng số 60 website đang họat động. Việc người dùng bị ăn cắp mật khẩu và thông tin cá nhân và lừa đảo trực tuyến cũng tăng lên nhanh chóng.   Cũng theo trung tâm an ninh mạng Bkis dự báo đến năm 2008, trojan, spyware, Adware vẫn tiếp tục hoành hành trong đó USB, lỗ hổng IE vẫn là nguồn lây lan virus chủ yếu. Đặc biệt là các mạng xã hội ảo xuất hiện ồ ạt trong thời gian vừa qua sẽ là đối tượng chính để các hacker nhắm tới nhằm thực hiện các hình thức như lừa đảo trực tuyến, ăn cắp thông tin các nhân, phát tán các đoạn mã độc hại,… Qua các mạng xã hội ảo này tình trạng nói xấu, bôi nhọ, hạ thấp uy tín người khác sẽ xuất hiện ngày càng nhiều.    Các haker họat động tinh vi hơn, tài chính - tiền tệ và các website chứng khoán sẽ là đích ngắm chính của họ. Tất cả đều tập trung tấn công vào lĩnh vực tài chính. 2008, Ngày 13-1, Trung tâm An ninh Mạng Bkis (Đại học Bách Khoa Hà Nội) đã công bố bản báo cáo về toàn cảnh an ninh mạng ở Việt Nam trong năm 2008. Đã có 33.137 dòng virus máy tính mới xuất hiện tại Việt Nam trong năm 2008, trong đó 33.101 dòng có xuất xứ từ nước ngoài và 36 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 59.450.000 lượt máy tính. Virus lây nhiều nhất trong năm là W32.SecretW.Worm đã lây nhiễm trên 420.000 máy tính. Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại. Cụ thể là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay vụ tấn công DDoS… Tuy nhiên, sau khi một số vụ việc bị đưa ra ánh sáng và bị cơ quan chức năng xử lý thì làn sóng này đã được ngăn chặn kịp thời. Việt Nam đã ghi dấu ấn an ninh mạng với cộng đồng quốc tế khi nhiều trang tin công nghệ hàng đầu thế giới như CNET, PCWorld, ComputerWorld, InfomationWeek… nhiều lần đăng tải kết quả nghiên cứu, cảnh báo về an ninh mạng của các chuyên gia Việt Nam. Những cảnh báo này liên quan đến các thương hiệu toàn cầu như Google, Microsoft, Asus hay Toshiba… Sự kiện đã chứng tỏ người Việt Nam thực sự có năng lực trong lĩnh vực an ninh mạng. Ngày 10-9-2008, chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc phải đưa ra bản vá sau khi Bkis cảnh báo về lỗ hổng tràn bộ đệm (Buffer Overflow) trong tính năng SaveAs. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker chiếm quyền điều khiển máy tính. Cũng thời điểm này, Microsoft xác nhận lỗ hổng tương tự trên phần mềm Windows Media Encoder được Bkis phát hiện và cảnh báo trước đó 5 tháng. Sau khi phối hợp cùng các chuyên gia Bkis, Microsoft đã phát hành bản vá mã số MS08 – 053. Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới. Bình quân hơn 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan. Đây cũng là loại virus có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20 biến thể mới của Kavo được tung lên mạng. Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hầu hết các quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị một giải pháp tổng thể phòng chống virus. Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra. Từ một máy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng. 2009, Các dòng virus mới vẫn xuất hiện ngày càng nhiều và diễn biến phức tạp. Có tới 50.128 dòng virus mới xuất hiện trong năm, gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính. Đã có tới hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus). Các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus. Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus. Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này. Trong năm 2009, hàng loạt phần mềm diệt virus giả - Fake AV ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu.  Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả.  Hệ thống theo dõi virus của Bkis ghi nhận, trong năm qua xuất hiện 744 chương trình giả mạo phần mềm diệt virus với hàng chục nghìn biến thể như W32.FakeAntivirERZ.Adware, W32.FakeSecuritySUI.Adware, W32.FakeAvVbs.Worm hay W32.FakeAVScanAD.Adware... Đã có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này. Dự báo 2010: Vấn nạn virus vẫn chưa giảm Theo nhận định của Bkis, virus sẽ tiếp tục xuất hiện hằng ngày với số lượng ngày càng tăng, đặc biệt là các virus nguy hiểm như virus siêu đa hình, virus ghi đè file chuẩn của hệ điều hành. 2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng. Khi việc tấn công trực diện vào máy tính của người dùng bằng các kỹ thuật trở nên khó khăn hơn, hacker sẽ tấn công bằng các thủ thuật lừa đảo. Chẳng hạn như khi Microsoft đưa ra cơ chế UAC (User Account Control) tương đối chặt chẽ, với khả năng đảm bảo an ninh cao và mọi quyết định thực thi trên máy tính sẽ thuộc về người sử dụng thì lập tức xuất hiện các virus giả mạo các thông báo của Windows 7 để lừa người sử dụng thực thi mã độc. Điện thoại di động sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam. Trong năm 2010 sẽ có nhiều cuộc tấn công lừa đảo và phát tán mã độc trên điện thoại di động tại Việt Nam. Tình trạng này đã diễn ra ở nhiều nước có mạng không dây băng rộng và 3G phát triển. Xét về mức độ nguy hiểm thì bị tấn công qua điện thoại di động nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng Internet vì tâm lý người sử dụng luôn nghĩ rằng, điện thoại là vật dụng rất cá nhân, lại luôn nằm trong tay mình nên không có ý thức cảnh giác với thiết bị này. Trong khi đó, khi có