Mức độ máy tính bị nhiễm virus ở Việt Nam đang ở mức báo động. Ảnh minh họa: Nguồn BKAV(Thanhuytphcm.vn) – Theo cảnh báo của tập đoàn Công nghệ Bkav phát đi ngày 27/6 cho biết, đã có hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo W32.CoinMiner. Virus này chiếm quyền điều khiển và lợi dụng máy tính của nạn nhân để đào tiền ảo, làm cho máy tính luôn trong tình trạng chậm, treo máy, gây khó chịu khi sử dụng.
Cụ thể, W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB (giao thức truy cập file từ xa). Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển và sử dụng tài nguyên máy tính để đào tiền ảo, làm chậm máy tính. Việc này không chỉ gây khó chịu cho người sử dụng mà còn làm tiêu hao điện năng, giảm tuổi thọ của máy tính.
Nguy hiểm hơn, virus có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Tập đoàn công nghệ Bkav nhận định, mức độ máy tính bị nhiễm virus ở Việt Nam đang ở mức báo động, hiện có rất nhiều loại virus máy tính đang hoạt động mạnh mẽ tại Việt Nam, phổ biến nhất là mã độc lây lan qua USB, mã độc đào tiền ảo, virus mã hóa dữ liệu, phần mềm gián điệp và mã độc tấn công APT.
"Bkav đã thử sử dụng một số máy tính mới và không update bản vá hệ điều hành. Sau khi kết nối mạng thì chỉ chưa đến 4 phút là đã bị nhiễm virus. Một số máy bị lỗi màn hình xanh, một số khác tự khởi động lại liên tục", ông Vũ Ngọc Sơn cho hay.
Cũng theo ông Sơn, khoảng 40% số máy tính tại Việt Nam hiện nay vẫn còn tồn tại lỗ hổng SMB. Nguyên nhân là bởi nhiều máy tính không update bản vá, nhiều nơi còn chủ động tắt hệ thống cập nhật tự động vì lo sợ các vấn đề liên quan đến bản quyền phần mềm. Thậm chí một số máy sau khi cập nhật đã bị hỏng hệ điều hành.
Để phòng ngừa nguy cơ mã độc tấn công, các chuyên gia khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng có thể cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động. Đặc biệt, nếu thấy máy tính chạy chậm, người dùng cần sử dụng phần mềm diệt virus bản quyền để xử lý hiện tượng bởi những phần mềm này được cung cấp đầy đủ tính năng cập nhật thường xuyên để có thể xử lý tất cả các biến thể của virus đào tiền ảo một cách tự động.