Từ vụ Baidu: Cách kiểm tra máy tính nghi bị theo dõi
Trao đổi với phóng viên Vietnam+, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Công ty An ninh mạng Bkav cho hay phần mềm trên của Baidu có khả năng tự cập nhật giống với Google, Microsoft, Yahoo!...
Hiện, hao123 là một dạng phần mềm được sử dụng để quảng cáo cho Baidu (thay đổi trang chủ) và khi Bkav phân tích thì chưa thấy có mã độc.
Tuy nhiên, cũng như các phần mềm tự động cập nhật khác, nếu trong những lần cập nhật, nhà sản xuất cài virus vào thì máy tính người dùng sẽ bị theo dõi hoặc trở thành máy tính ma, phục vụ trong các cuộc tấn công từ chối dịch vụ (DDoS).
“Điều quan trọng là người dùng cần phải có đủ tin tưởng, thông tin về nhà sản xuất thì mới nên sử dụng,” ông Sơn khuyến cáo.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena thì nói, với việc cài đặt trên, rất có thể máy tính của người dùng sẽ trở thành máy tính ma và bị điều khiển cũng như bị theo dõi qua Internet.
Chuyên gia này cũng đưa ra khuyến cáo: “Không nên cài phần mềm không rõ nguồn gốc, nhất là phải phải cẩn trọng với các phần mềm xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm.”
Thực tế, về mặt công nghệ có thể ngăn chặn được việc trên. Tuy nhiên, vấn đề ở đây là ý thức của người sử dụng máy tính khi cài đặt các phần mềm từ Baidu.
Theo ông Thắng, nếu máy tính có phần mềm diệt virus và được cập nhật thường xuyên thì khi cài phần mềm của Baidu, phần mềm diệt virus có thể cảnh báo việc mở “cửa hậu” (cài backdoor vào máy tính) để người dùng lựa chọn có tiếp tục cài đặt hay không.
Trong một số trường hợp, người dùng “lỡ cài” phần mềm và khi phát hiện độc hại thì gỡ bỏ, song thực tế máy tính của họ có thể vẫn bị theo dõi hoặc điều khiển bởi các hoạt động ngầm.
“Khi người sử dụng đã gỡ bỏ phần mềm nghi ngờ độc hại và tắt tất cả kết nối với Internet như các trình duyệt web, chat,... mà máy tính vẫn có kết nối với bên ngoài (dùng lệnh NETSTAT - A để tự kiểm tra) thì sẽ biết rằng máy tính đã bị kiểm soát bất hợp pháp. Lúc này, người dùng cần mang máy tính đến chuyên gia an ninh mạng,” ông nói./.
| Cách sử dụng NETSTAT - A Ông Võ Đỗ Thắng hướng dẫn độc giả cách dùng lệnh NETSTAT - A để kiểm tra máy tính có bị kiểm soát bất hợp pháp hay không: Nếu trong kết quả hiển thị có dòng Established đồng nghĩa với việc máy tính có kết nối với một máy chủ bên ngoài nào đó một cách trái phép, bởi người dùng đã tắt các kết nối với bên ngoài ở bước 2. Từ đó, có thể kết luận máy tính đã bị Trojan mở "cửa hậu" bất hợp pháp và người dùng nên mang máy tính đến chuyên gia an ninh mạng nhờ can thiệp. |
Theo Vietnam+
End of content
Không có tin nào tiếp theo
Xem nhiều nhất
Tại sao rắn lại sợ lươn? Hé lộ khả năng đặc biệt của lươn
Vớ được khối bầy nhầy bẩn thỉu, người đàn ông không ngờ đây là báu vật 35 tỷ giúp mình đổi đời sau một đêm
Để giải quyết những vấn đề 'sinh lý', người xưa đã phát minh ra một căn phòng như vậy, địa vị phụ nữ thấp đến đáng thương
Long bào của Tần Thủy Hoàng là màu đen, vì sao sau này không có hoàng đế nào dám mặc? Lý do rất thực tế
CLIP: Cuộc đối đầu nảy lửa giữa chó Pitbull và cá sấu, cái kết đầy bất ngờ
CLIP: Chó Pitbull hung hăng gây sự, nhận cái kết bị bò húc văng lên không trung
Tin tiêu điểm
Giải mã Tam Quốc
-
Trong số 5 người có chỉ số IQ cao nhất lịch sử Trung Quốc cổ đại, Gia Cát Lượng chỉ có thể đứng cuối
- Nhân vật háo sắc nhất thời Tam quốc: 'Vượt mặt' cả Tào Tháo, tuổi 75 vẫn sung mãn, quan hệ thường xuyên
- Tào Tháo từng đánh chết người ông yêu thích nhất chỉ vì sĩ diện, thái độ sau đó mới khiến người ta khiếp sợ
- 2 dòng họ chung tổ tiên là Tào Tháo không được liên hôn, vi phạm sẽ bị đuổi khỏi gia tộc vĩnh viễn
