‘Máy tính xuất xứ Trung Quốc ở VN có khả năng nhiễm mã độc’

0

Microsoft mới đây phát hiện một số PC của Trung Quốc chạy Windows lậu đã bị cài sẵn virus độc hại và đại diện Trung tâm ứng cứu khẩn cấp máy tính VNCERT đánh giá loại mã độc đó cũng xuất hiện ở Việt Nam.

Tuy nhiên, VNCERT cũng chỉ rõ rằng báo cáo của Microsoft chỉ nói tới việc các hệ thống bị nhiễm virus là do một số đại lý bán lẻ cài phần mềm lậu, chứ chưa đề cập tới chuyện các nhà sản xuất phần cứng có cố tình cài mã độc theo dõi người dùng nhằm phục vụ âm mưu nào đó khác hay không.

Bắt đầu từ tháng 8/2011, một nhóm nghiên cứu của Microsoft ở Trung Quốc đã tiến hành điều tra về hoạt động sử dụng phần mềm lậu ở nước này. Họ đã mua 20 máy tính mới (chưa mở hộp) của một công ty ở Quảng Đông và phát hiện tất cả các hệ thống đều được cài Windows không bản quyền. Bốn trong số đó chứa virus với các thể loại khác nhau, đáng chú ý nhất là sâu Nitol bởi nó được kích hoạt ngay khi người dùng mở máy lần đầu mà không đòi hỏi bất cứ thao tác nào khác.

Nitol lập tức tạo cổng hậu, dò tìm những máy tính khác thông qua kết nối Internet và qua thiết bị cắm ngoài (như ổ USB), nhân bản và lây nhiễm một cách nhanh chóng, tạo nên một mạng lưới máy tính ma (botnet) khổng lồ.

Với việc máy tính được phân phối ra nhiều nước, khoảng cách địa lý không còn là vấn đề. Microsoft đã phát hiện Nitol ở Trung Quốc, Nga, Australia và Đức. Trong khi đó, Trung tâm kỹ thuật của VNCERT đánh giá, nếu máy tính xuất xứ ở Trung Quốc được mua về các quốc gia khác gặp hiện tượng này thì Việt Nam sẽ không nằm ngoài khả năng đó bởi số lượng máy Trung Quốc ở Việt Nam khá nhiều, chưa kể tình trạng sử dụng Windows trái phép và các phần mềm lậu khác cũng thuộc hàng cao nhất thế giới.

Nitol-1-jpg-1347853668_480x0
Phần mềm lậu kèm virus có thể được cài sẵn trên các hệ thống máy tính mới toanh.

Microsoft đã báo cáo vụ việc lên tòa án liên bang ở Virginia (Mỹ). Trong hồ sơ cũng nhắc tới tên miền 3322.org do doanh nhân Trung Quốc Peng Yong đăng ký. Tập đoàn phần mềm Mỹ cho hay tên miền đó chứa tới hơn 500 loại mã độc khác nhau, bao gồm cả Nitol. Tên miền này từng bị một số công ty bảo mật cảnh báo trước đó, như 3322.org chiếm 17% các giao dịch web độc hại trên thế giới năm 2009.

Ông Peng cho hay ông không được báo trước về vụ kiện cũng như phủ nhận mọi cáo cuộc liên quan. Sự thật sẽ được tòa chứng minh, nhưng thông điệp mà Microsoft muốn cảnh báo là sự an toàn của người dùng Internet đang bị đe dọa vì sự lỏng lẻo trong nguồn cung ứng máy tính ở Trung Quốc. Để tăng lợi nhuận, một số nhà sản xuất và đại lý bán lẻ ít tên tuổi chọn cách cài phần mềm lậu, không có bản quyền vào trong máy để khiến giá bán rẻ hơn, thu hút được nhiều người mua máy hơn.

“Tội phạm công nghệ đang thay đổi cách họ tấn công người dùng”, Richard Boscovich, thành viên nhóm nghiên cứu của Microsoft cho hay. Có nghĩa, chúng đang lợi dụng sự thiếu chặt chẽ trong việc kiểm soát phần mềm không bản quyền để tìm kiếm nạn nhân ngay từ khi họ mua máy chứ không cần đợi tới lúc họ truy cập vào các trang web lừa đảo.

Tòa án Mỹ đã cho phép Microsoft thiết lập một mạng ảo để ngăn sự liên lạc giữa mã độc với máy chủ của 3322.org. Còn các chuyên gia bảo mật tại Việt Nam cho rằng để bảo vệ chính mình, người tiêu dùng nên thận trọng kiểm tra ngay từ khi mua máy để xem các chương trình cài sẵn đã có bản quyền chưa cũng như quét virus phòng ngừa.