Việt Nam đứng đầu danh sách bị tấn công thông qua lỗ hổng CVE-2010-2568

Theo báo cáo mới nhất của Kaspersky Lab, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc nhắm vào lỗ hổng của Windows mang tên CVE-2010-2568. Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết nhiều với cái tên virus “shortcut”, đang tiếp tục lây lan thông qua các thiết bị máy tính bị lây nhiễm.

Sự phân bố địa lý các phát hiện CVE-2010-2568.Sự phân bố địa lý các phát hiện CVE-2010-2568.

Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet khét tiếng (sâu máy tính được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Thậm chí ngày nay, chương trình độc hại để khai thác lỗ hổng này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows. 19.000.000 người sử dụng đã bị lây nhiễm trong vòng 8 tháng, từ tháng 11/2013 đến tháng 6/2014. Đây là một trong những phát hiện của Kaspersky Lab trong nghiên cứu “Việc sử dụng Windows và những lỗ hổng” được tiến hành vào mùa hè năm 2014.

CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép kẻ tấn công tải một DLL tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP, Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet - một con sâu của thế giới ảo cực kỳ thông minh và nguy hiểm, nó có khả năng phá hoại thực sự các thiết bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào tháng 6/2010.

Tuy đầu tháng 8/2010, Microsoft đã phát hành một bản cập nhật bảo mật để vá lỗ hổng này, nhưng hệ thống KSN của Kaspersky Lab vẫn phát hiện hàng triệu trường hợp phần mềm độc hại khai thác lỗ hổng này. Theo đó, trong thời gian từ tháng 11/2013 đến tháng 6/2014, có hơn 19 triệu người phải đương đầu với mối đe dọa này.

Các máy tính là nạn nhân chính của lỗ hổng này hầu hết là của người sử dụng tại Việt Nam (42.45%), Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3.74%).

Đáng chú ý, báo cáo của Kaspersky Lab còn cho thấy, Việt Nam, Ấn Độ và Algeria nằm trong cả 2 danh sách: 1. Các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; 2. Các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP (Đây là hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64.19%. Windows 7, hệ điều hành hiện đang được sử dụng rộng rãi nhất trên thế giới, đứng ở vị trí thứ 2 với 27,99%. Tiếp theo đến Windows Server 2008 với 3.99% và Windows Server 2003 với 1.58%).

Theo các chuyên gia của Kaspersky Lab, số lượng lớn các phát hiện không đồng nghĩa sẽ chuyển thành các cuộc tấn công. Do những cách đặc biệt mà lỗ hổng này được khai thác, nó không thể được phân biệt chính xác giữa các trường hợp khi sản phẩm của Kaspersky Lab cố gắng bảo vệ người dùng khỏi các cuộc tấn công liên quan đến các phần mềm độc hại khai thác CVE-2010-2568 và các trường hợp khi họ phát hiện các “shortcut ” ảo được tự động tạo ra bởi một sâu máy tính cụ thể.

Số lượng lớn các phát hiện CVE-2010-2568 là một minh chứng cho thực tế là trên toàn cầu vẫn còn nhiều máy tính dễ bị tấn công bởi các phần mềm độc hại khai thác lỗ hổng này. Các chuyên gia của Kaspersky Lab cho rằng hầu hết các phát hiện xuất phát từ các máy chủ kém duy trì cập nhật thường xuyên hoặc không được trang bị một giải pháp bảo mật; hoặc máy chủ đó là nơi trú ẩn của sâu máy tính sử dụng phần mềm độc hại để khai thác lỗ hổng này.

Vyacheslav Zakorzhevsky, Người đứng đầu nhóm nghiên cứu lỗ hổng của Kaspersky Lab nhận xét: “Tình hình này rõ ràng là tạo ra một nguy cơ lây nhiễm các phần mềm độc hại trong tổ chức nơi những máy chủ dễ bị tổn thương vẫn hoạt động. Do đó, chúng tôi kêu gọi các nhà quản lý CNTT nên chú ý hơn đến việc đảm bảo phần mềm được cập nhật thường xuyên trên các máy tính của công ty và sử dụng đầy đủ các công cụ bảo vệ trước những mối đe dọa trên mạng”.

Đồng thời, để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, ông này cũng khuyến cáo người dùng cập nhật phần mềm của họ thường xuyên, xóa phần mềm không sử dụng và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công...

(GB)