Nhiều USB mới cũng cài sẵn mã độc
Thông tin trên vừa được ông Ngô Quang Huy, Trưởng phòng Kỹ thuật hệ thống, Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) công bố chiều 18/9/2012 tại Tọa đàm về an ninh mạng và bảo mật máy tính ở Hà Nội.
Theo ông Huy, phần mềm mã độc là nguyên nhân chính dẫn tới hiện trạng mất dữ liệu, mất kiểm soát của nhiều hệ thống CNTT quan trọng tại Việt Nam. Trong những nguồn lây lan phát tán mã độc có cả các thiết bị lưu trữ USB.
“Tỷ lệ rất cao thiết bị lưu trữ USB bán trên thị trường hiện nay có cài sẵn mã độc”, ông Huy nhấn mạnh.
Trao đổi với phóng viên ICTnews, ông Huy cho biết: “VNCERT đã nhận được một số phản hồi từ cộng đồng xã hội về nguy cơ các thiết bị USB bán trên thị trường đã cài sẵn mã độc. Hiện mới chỉ phát hiện có dấu hiệu xuất hiện mã độc cài sẵn vào USB, còn do người bán hay người sản xuất hay người vận chuyển thì không xác định được”.
Về vấn đề này, ông Ngô Trần Vũ, Giám đốc điều hành NTS Security (NTSS) - nhà phân phối độc quyền sản phẩm Kaspersky Lab tại Việt Nam - Cho biết thực tế chưa nhận được thông tin từ khách hàng tại Việt Nam phản ánh về việc có lô hàng USB của hãng nào đó bị cài mã độc. Tuy nhiên, về kỹ thuật thì hoàn toàn có khả năng cài mã độc vào USB bằng chip hoặc bằng phần mềm autorun; và cả nhà sản xuất lẫn nhà phân phối USB đều có thể làm được việc này.
Để hạn chế thiệt hại vì lây nhiễm mã độc, ông Huy khuyến cáo người sử dụng sau khi mua USB về thì nên format (định dạng) lại USB, khi cắm USB vào máy tính thì phải chắc chắn rằng máy tính có cài phần mềm chống virus (anti-virus).
“Tốt hơn là người sử dụng nên tìm mua các thiết bị USB được đảm bảo bảo mật. Trên thị trường hiện tại, một số hãng đã cung cấp thiết bị USB mã hóa kèm phần mềm bảo mật, hoặc thiết bị USB có chip mã hóa cứng”, ông Huy gợi ý thêm.
Cũng tại Tọa đàm nói trên, ông Huy đã chia sẻ khá nhiều thông tin cảnh báo đáng chú ý. Điển hình như đã xuất hiện hiện tượng nhúng mã độc vào phần mềm hỗ trợ chơi game trực tuyến thông dụng miễn phí, khi người chơi game tải (download) các phần mềm này thì lập tức bị nhiễm mã độc.
Hoặc khi sử dụng các dịch vụ nhận, gửi email của các nhà cung cấp điện thoại di động nước ngoài như Nokia, BlackBerry, iPhone thì cũng có thể bị lộ thông tin của người sử dụng.
Theo ICTNews