Công
ty an ninh mạng Bkav đã theo dõi và phân tích các biến thể virus, mạng
lưới botnet Ramnit được hacker điều khiển bằng giao thức IRC thông qua
nhiều máy chủ đặt ở Mỹ, Nga, Đức và Trung Quốc. Kết quả điều tra cho
thấy hacker đã tạo lập botnet Ramnit bằng cách phát tán virus qua tất cả
các con đường như: USB, khai thác lỗ hổng phần mềm, gửi email đính kèm
virus, gửi link qua các chương trình chat… Virus Ramnit còn giả mạo các
phần mềm phổ biến như: Macromedia flash Player, Adobe Acrobat Reader,
Windows Update… hòng qua mặt người sử dụng. Chính vì thế, chúng dễ dàng
lây nhiễm trên số lượng lớn máy tính một cách nhanh chóng.
Sơ đồ minh họa sự lây lan của virus Ramnit.

Theo
ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của Bkav (Bkav R&D),
khi lây nhiễm vào máy tính và chiếm được quyền điều khiển, virus Ramnit
đánh cắp các dữ liệu trên máy tính nạn nhân, từ mật khẩu của các ứng
dụng FTP đến cookie của các trình duyệt FireFox, Chrome, Internet
Explorer. Với những thông tin lấy được, hacker có thể kiểm soát được các
tài khoản email, tài khoản ngân hàng… của nạn nhân. Đồng thời, tại máy
tính nạn nhân, virus còn mở một cổng hậu (backdoor) cho phép hacker lấy
bất kỳ file dữ liệu nào trên máy. Điều nguy hiểm là virus Ramnit hoạt
động âm thầm, nên người dùng khó phát hiện máy tính của mình có bị nhiễm
hay không, hoặc bị nhiễm từ bao giờ.
Ông Sơn khuyến cáo: “Từ
trước đến nay, chúng tôi chưa gặp virus nào được tổ chức để lây lan một
cách bài bản như loại virus này. Chúng có thể lây lan qua tất cả mọi con
đường nhằm tối đa sự lây nhiễm vào mục tiêu. Để ngăn chặn, người dùng
máy tính cần tuân thủ nguyên tắc không mở USB bằng cách nháy đúp vào ổ đĩa, cập nhật các bản vá lỗ hổng phần mềm, tuyệt đối không mở file đính kèm và không bấm vào các đường link khi chưa rõ nguồn gốc”.
Thông tin về tình hình virus và an ninh mạng tháng 7 năm 2011

Đã
có ít nhất 88 website của các cơ quan, doanh nghiệp tại Việt Nam bị
hacker xâm nhập, trong đó có 9 trường hợp gây ra bởi hacker trong nước,
79 trường hợp do hacker nước ngoài.
Trong
tháng 7 đã có 3.068 dòng virus máy tính mới xuất hiện tại ViệtNam. Các
virus này đã lây nhiễm trên 5.627.000 lượt máy tính. Virus lây nhiều
nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 415.000 lượt máy
tính.