Việt Nam thuộc 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới

Trong buổi công bố bản báo cáo Microsoft Security Intelligence Report (SIR) phiên bản 16 tại Singapore, Giám đốc bộ phận Điện toán Đáng tin cậy (Trustworthy Computing) của Microsoft chia sẻ rằng Việt Nam hiện đang có chỉ số máy tính nhiễm mã độc cao hơn nhiều so với tỷ lệ trung bình trên thế giới.


Theo báo cáo này, trong quý 4 năm 2013, có đến 49% số máy tính ở Việt Nam nhiễm mã độc, cao hơn nhiều so với con số 21,6% trên toàn thế giới. Ngoài ra, trong mỗi 1.000 máy tính được quét malware tại Việt Nam thì có đến 24,1 máy bị công cụ phát hiện và xóa mã độc MSRT (Malicious Software Removal Tool) phát hiện nhiễm mã độc. Con số này cũng khá lớn so với chỉ số CCM trung bình trên toàn cầu là 17,8. Chỉ số CCM (Computers cleaned per mille) để chỉ số máy tính bị nhiễm mã độc được làm sạch trong tổng số 1000 máy.


Việt Nam thuộc 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới
Việt Nam thuộc top 5 các quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới. Nguồn: Microsoft Security Intelligence Report.
Báo cáo cũng cho thấy, nhìn chung số lượng máy tính gặp phải mã độc có xu hướng tăng lên nhanh vào những tháng cuối năm (tức trong quý 4). Những quý trước đó tốc độ nhiễm malware của máy tính có tăng nhưng không nhiều. Nhưng một điểm dễ nhận thấy nhất là Việt Nam có số máy tính bị nhiễm malware cao hơn nhiều so với chỉ số tương tự trên toàn thế giới (xem thêm bảng chi tiết).


Việt Nam thuộc 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới
Thống kê tỷ lệ nhiễm mã độc tại Việt Nam.
Biểu đồ bên dưới cho thấy, số lượng máy tính tại Việt Nam nhiễm virus tăng lên nhanh trong khoảng từ quý 1 đến quý 2/2013, đồng thời cũng giảm mạnh từ quý 2 đến quý 3. Sau đó tăng nhẹ trong những tháng cuối năm 2013. Nhưng kỳ lạ là trong thời gian lượng máy tính nhiễm virus tăng mạnh vào đầu năm thì chỉ số máy tính bị lây nhiễm lại tăng không nhiều, trong khi đó, khoảng cuối năm thì lượng máy tính bị lây nhiễm mã độc tăng rất nhanh.


Ông Tim Rains, Giám đốc bộ phận Điện toán Đáng tin cậy (Trustworthy Computing) của Tập đoàn Microsoft tại buổi báo cáo tại Singapore. Ảnh: Đô Nguyễn.
Bên cạnh đó, biểu đồ thể hiện tốc độ lây lan mã độc của cả Việt Nam và trên thế giới đều có độ dốc rất cao trong khoảng từ quý 3 đến quý 4 năm 2013. Điều này cho thấy, thủ đoạn tấn công và phát tán mã độc của giới hacker ngày càng tinh vi và dễ dàng “qua mặt” người dùng và các công cụ bảo vệ máy tính.


Việt Nam thuộc 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới
Biểu đồ tỷ lệ nhiễm và lây lan của mã độc tại Việt Nam và thế giới.
Trong số các mã độc mà máy tính bị nhiễm trong quý 4/2013 tại Việt nam thì loại phổ biến nhất là Trojan. Chủng loại này chiếm đến 23% trong quý này, giảm chút ít so với tỉ lệ 25,6% của quý 3. Loại mã độc phổ biến xếp thứ 2 là sâu máy tính (Worm). Trong quý 4, loại này chiếm 17,5% trong tổng số mã độc bị phát hiện. Ở quý 3, tỉ lệ này chiếm 21,1%. Trojan Downloaders & Droppers là loại phổ biến xếp thứ 3, chiếm 13,9% trong quý 4 và 13,3 trong quý 3.


Tỷ lệ mã độc phổ biến xếp theo chủng loại tại Việt Nam so với thế giới trong quý 4/2013.
Tim Rains chia sẻ rằng, Trojan Win32/Rotbrow tấn công nhiều máy tính nhất trong cuối năm 2013, chiếm 10,5% trong tổng số mã độc đã phát hiện trong quý 4/2013. Win32/Rotbrow tấn công máy tính sẽ cài đặt add-on, thay đổi trang chủ trình duyệt, vô hiệu bàn phím và chuột, sau đó sẽ khóa máy tính của người dùng. Trojan này khá nguy hiểm vì khi đã xâm nhập được vào máy tính, nó sẽ ăn cắp dữ liệu, thông tin cá nhân, tài khoản ngân hàng, thẻ tín dụng… ngay cả khi người dùng format lại ổ cứng và cài đặt lại hệ điều hành.


Các mã độc bị nhiễm nhiều nhất trên các máy tính tại Việt Nam trong quý 4/2013.
Loại JS/Faceliker chiếm 9,3%, xếp thứ 2 trong số những malware được phát hiện tại Việt Nam trong quý 4/2013. Đây là một loại mã nguy hiểm có chức năng tự động “like” (thích) những nội dung trên Facebook mà không có sự đồng ý hay tác động từ phía người dùng.


Loại xếp thứ 3 là sâu máy tính Win32/Gamarue (chiếm 8,5%), chúng sẽ xâm nhập vào máy tính mà không cần sự cho phép của chủ nhân. Biến thể của nó có thể ăn cắp thông tin từ máy tính và giao tiếp với chủ nhân qua giao thức C&C (ra lệnh và kiểm soát – command and control). Loại sâu này còn có thể mang theo nhiều loại phần mềm gián điệp khác nữa.


Xếp thứ 4 là Win32/Ramnit, một loại phần mềm độc hại có thể lây nhiễm qua các tập tin thực thi (đuôi *.exe hay *.msi), các file tài liệu của Microsoft Office, HTML. Win32/Ramnit lây lan đến các ổ đĩa di động và đánh cắp thông tin nhạy cảm như thông tin truy cập FTP và cookie của trình duyệt. Mã độc này cũng có thể mở một “cửa sau” (backdoor) để nhận lệnh tấn công từ xa của kẻ phát tán.


Các malware có tốc độ lây lan nhiều nhất tại Việt Nam trong quý 4/2013.
Về mức độ lây nhiễm thì trong quý 4/2013, mã độc Win32/Rotbrow đã được nhận diện và gỡ bỏ khỏi 13,7 máy tính bằng công cụ MSRT trong tổng số 1000 máy tính. Xếp thứ 2 với mã độc Win32/Sality với chỉ số CCM là 2,9 và tiếp theo là Win32/Ramnit với 2,8.


Theo Microsoft, dữ liệu thống kê trên được tổng hợp từ các dịch vụ và chương trình bảo mật của hãng đang chạy trên các máy tính tại Việt Nam. Dữ liệu được cung cấp từ các quản trị viên hoặc người dùng thông qua chức năng cung cấp thông tin phản hồi về Microsoft. Hãng sử dụng thông tin địa chỉ IP để xác định khu vực địa lý và quốc gia.









Viet Nam thuoc 5 quoc gia co ti le nhiem ma doc cao nhat the gioi


Trong buoi cong bo ban bao cao Microsoft Security Intelligence Report (SIR) phien ban 16 tai Singapore, Giam doc bo phan Dien toan Dang tin cay (Trustworthy Computing) cua Microsoft chia se rang Viet Nam hien dang co chi so may tinh nhiem ma doc cao hon nhieu so voi ty le trung binh tren the gioi.


Theo báo cáo này, trong quý 4 nam 2013, có den 49% so máy tính o Viet Nam nhiem mã doc, cao hon nhieu so voi con so 21,6% trên toàn the gioi. Ngoài ra, trong moi 1.000 máy tính duoc quét malware tai Viet Nam thì có den 24,1 máy bi công cu phát hien và xóa mã doc MSRT (Malicious Software Removal Tool) phát hien nhiem mã doc. Con so này cung khá lon so voi chi so CCM trung bình trên toàn cau là 17,8. Chi so CCM (Computers cleaned per mille) de chi so máy tính bi nhiem mã doc duoc làm sach trong tong so 1000 máy.


Viet Nam thuoc 5 quoc gia co ti le nhiem ma doc cao nhat the gioi
Viet Nam thuoc top 5 các quoc gia có ti le nhiem mã doc cao nhat the gioi. Nguon: Microsoft Security Intelligence Report.
Báo cáo cung cho thay, nhìn chung so luong máy tính gap phai mã doc có xu huong tang lên nhanh vào nhung tháng cuoi nam (tuc trong quý 4). Nhung quý truoc dó toc do nhiem malware cua máy tính có tang nhung không nhieu. Nhung mot diem de nhan thay nhat là Viet Nam có so máy tính bi nhiem malware cao hon nhieu so voi chi so tuong tu trên toàn the gioi (xem thêm bang chi tiet).


Viet Nam thuoc 5 quoc gia co ti le nhiem ma doc cao nhat the gioi
Thong kê ty le nhiem mã doc tai Viet Nam.
Bieu do bên duoi cho thay, so luong máy tính tai Viet Nam nhiem virus tang lên nhanh trong khoang tu quý 1 den quý 2/2013, dong thoi cung giam manh tu quý 2 den quý 3. Sau dó tang nhe trong nhung tháng cuoi nam 2013. Nhung ky la là trong thoi gian luong máy tính nhiem virus tang manh vào dau nam thì chi so máy tính bi lây nhiem lai tang không nhieu, trong khi dó, khoang cuoi nam thì luong máy tính bi lây nhiem mã doc tang rat nhanh.


Ông Tim Rains, Giám doc bo phan Dien toán Dáng tin cay (Trustworthy Computing) cua Tap doàn Microsoft tai buoi báo cáo tai Singapore. Anh: Dô Nguyen.
Bên canh dó, bieu do the hien toc do lây lan mã doc cua ca Viet Nam và trên the gioi deu có do doc rat cao trong khoang tu quý 3 den quý 4 nam 2013. Dieu này cho thay, thu doan tan công và phát tán mã doc cua gioi hacker ngày càng tinh vi và de dàng “qua mat” nguoi dùng và các công cu bao ve máy tính.


Viet Nam thuoc 5 quoc gia co ti le nhiem ma doc cao nhat the gioi
Bieu do ty le nhiem và lây lan cua mã doc tai Viet Nam và the gioi.
Trong so các mã doc mà máy tính bi nhiem trong quý 4/2013 tai Viet nam thì loai pho bien nhat là Trojan. Chung loai này chiem den 23% trong quý này, giam chút ít so voi ti le 25,6% cua quý 3. Loai mã doc pho bien xep thu 2 là sâu máy tính (Worm). Trong quý 4, loai này chiem 17,5% trong tong so mã doc bi phát hien. O quý 3, ti le này chiem 21,1%. Trojan Downloaders & Droppers là loai pho bien xep thu 3, chiem 13,9% trong quý 4 và 13,3 trong quý 3.


Ty le mã doc pho bien xep theo chung loai tai Viet Nam so voi the gioi trong quý 4/2013.
Tim Rains chia se rang, Trojan Win32/Rotbrow tan công nhieu máy tính nhat trong cuoi nam 2013, chiem 10,5% trong tong so mã doc dã phát hien trong quý 4/2013. Win32/Rotbrow tan công máy tính se cài dat add-on, thay doi trang chu trình duyet, vô hieu bàn phím và chuot, sau dó se khóa máy tính cua nguoi dùng. Trojan này khá nguy hiem vì khi dã xâm nhap duoc vào máy tính, nó se an cap du lieu, thông tin cá nhân, tài khoan ngân hàng, the tín dung… ngay ca khi nguoi dùng format lai o cung và cài dat lai he dieu hành.


Các mã doc bi nhiem nhieu nhat trên các máy tính tai Viet Nam trong quý 4/2013.
Loai JS/Faceliker chiem 9,3%, xep thu 2 trong so nhung malware duoc phát hien tai Viet Nam trong quý 4/2013. Dây là mot loai mã nguy hiem có chuc nang tu dong “like” (thích) nhung noi dung trên Facebook mà không có su dong ý hay tác dong tu phía nguoi dùng.


Loai xep thu 3 là sâu máy tính Win32/Gamarue (chiem 8,5%), chúng se xâm nhap vào máy tính mà không can su cho phép cua chu nhân. Bien the cua nó có the an cap thông tin tu máy tính và giao tiep voi chu nhân qua giao thuc C&C (ra lenh và kiem soát – command and control). Loai sâu này còn có the mang theo nhieu loai phan mem gián diep khác nua.


Xep thu 4 là Win32/Ramnit, mot loai phan mem doc hai có the lây nhiem qua các tap tin thuc thi (duôi *.exe hay *.msi), các file tài lieu cua Microsoft Office, HTML. Win32/Ramnit lây lan den các o dia di dong và dánh cap thông tin nhay cam nhu thông tin truy cap FTP và cookie cua trình duyet. Mã doc này cung có the mo mot “cua sau” (backdoor) de nhan lenh tan công tu xa cua ke phát tán.


Các malware có toc do lây lan nhieu nhat tai Viet Nam trong quý 4/2013.
Ve muc do lây nhiem thì trong quý 4/2013, mã doc Win32/Rotbrow dã duoc nhan dien và go bo khoi 13,7 máy tính bang công cu MSRT trong tong so 1000 máy tính. Xep thu 2 voi mã doc Win32/Sality voi chi so CCM là 2,9 và tiep theo là Win32/Ramnit voi 2,8.


Theo Microsoft, du lieu thong kê trên duoc tong hop tu các dich vu và chuong trình bao mat cua hãng dang chay trên các máy tính tai Viet Nam. Du lieu duoc cung cap tu các quan tri viên hoac nguoi dùng thông qua chuc nang cung cap thông tin phan hoi ve Microsoft. Hãng su dung thông tin dia chi IP de xác dinh khu vuc dia lý và quoc gia.


Việt Nam thuộc 5 quốc gia có tỉ lệ nhiễm mã độc cao nhất thế giới

Trong buổi công bố bản báo cáo Microsoft Security Intelligence Report (SIR) phiên bản 16 tại Singapore, Giám đốc bộ phận Điện toán Đáng tin cậy (Trustworthy Computing) của Microsoft chia sẻ rằng Việt Nam hiện đang có chỉ số máy tính nhiễm mã độc cao hơn nhiều so với tỷ lệ trung bình trên thế giới.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá