Thứ Năm, Tháng Mười Hai 18/12/2014

Từ vụ Baidu: Cách kiểm tra máy tính nghi bị theo dõi

Trung Hiền (Vietnam+)

Khi phát hiện ra trong máy có phần mềm lạ thâm nhập vào máy tính, cho dù người dùng có gỡ bỏ thì trong một số trường hợp phần mềm gián điệp vẫn “âm thầm” theo dõi. Bởi thế, việc tự kiểm tra xem máy tính có bị kiểm soát từ bên ngoài bất hợp pháp hay không là rất quan trọng.

Gần đây, cộng đồng mạng khá bất bình với việc “đại gia Internet" Baidu của Trung Quốc tiến hành một số dự án tại Việt Nam. Trong đó, phần mềm nghe nhạc TTPlayer được cung cấp miễn phí nhưng khi người dùng tải về cài đặt sẽ không xuất hiện giao diện cài đặt. Ngoài ra, trang chủ trên trình duyệt Internet sẽ thay đổi, chuyển về trang tìm kiếm vn.hao123.com và phần mềm Hao123client cũng được tự động cài đặt thẳng vào máy.

Trao đổi với phóng viên Vietnam+, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Công ty An ninh mạng Bkav cho hay phần mềm trên của Baidu có khả năng tự cập nhật giống với Google, Microsoft, Yahoo!...

Hiện, hao123 là một dạng phần mềm được sử dụng để quảng cáo cho Baidu (thay đổi trang chủ) và khi Bkav phân tích thì chưa thấy có mã độc.

Tuy nhiên, cũng như các phần mềm tự động cập nhật khác, nếu trong những lần cập nhật, nhà sản xuất cài virus vào thì máy tính người dùng sẽ bị theo dõi hoặc trở thành máy tính ma, phục vụ trong các cuộc tấn công từ chối dịch vụ (DDoS).

“Điều quan trọng là người dùng cần phải có đủ tin tưởng, thông tin về nhà sản xuất thì mới nên sử dụng,” ông Sơn khuyến cáo.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena thì nói, với việc cài đặt trên, rất có thể máy tính của người dùng sẽ trở thành máy tính ma và bị điều khiển cũng như bị theo dõi qua Internet.

Chuyên gia này cũng đưa ra khuyến cáo: “Không nên cài phần mềm không rõ nguồn gốc, nhất là phải phải cẩn trọng với các phần mềm xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm.”

Thực tế, về mặt công nghệ có thể ngăn chặn được việc trên. Tuy nhiên, vấn đề ở đây là ý thức của người sử dụng máy tính khi cài đặt các phần mềm từ Baidu.

Theo ông Thắng, nếu máy tính có phần mềm diệt virus và được cập nhật thường xuyên thì khi cài phần mềm của Baidu, phần mềm diệt virus có thể cảnh báo việc mở “cửa hậu” (cài backdoor vào máy tính) để người dùng lựa chọn có tiếp tục cài đặt hay không.

Trong một số trường hợp, người dùng “lỡ cài” phần mềm và khi phát hiện độc hại thì gỡ bỏ, song thực tế máy tính của họ có thể vẫn bị theo dõi hoặc điều khiển bởi các hoạt động ngầm.

“Khi người sử dụng đã gỡ bỏ phần mềm nghi ngờ độc hại và tắt tất cả kết nối với Internet như các trình duyệt web, chat,... mà máy tính vẫn có kết nối với bên ngoài (dùng lệnh NETSTAT - A để tự kiểm tra) thì sẽ biết rằng máy tính đã bị kiểm soát bất hợp pháp. Lúc này, người dùng cần mang máy tính đến chuyên gia an ninh mạng,” ông nói./.

Cách sử dụng NETSTAT - A

Ông Võ Đỗ Thắng hướng dẫn độc giả Vietnam+ cách dùng lệnh NETSTAT - A để kiểm tra máy tính có bị kiểm soát bất hợp pháp hay không:

Bước 1: Vào Start, gõ lệnh cmd, màn hình điểu khiển dòng lệnh sẽ xuất hiện.

Bước 2: Tắt hết các chương trình có kết nối với Internet như trình duyệt web, chat, e-mail...

Bước 3: nhập vào lệnh NETSTAT - A vào cửa số lệnh hiện ra ở bước 1.

Bước 4: Kiểm tra kết quả hiển thị.

Nếu trong kết quả hiển thị có dòng Established đồng nghĩa với việc máy tính có kết nối với một máy chủ bên ngoài nào đó một cách trái phép, bởi người dùng đã tắt các kết nối với bên ngoài ở bước 2. Từ đó, có thể kết luận máy tính đã bị Trojan mở "cửa hậu" bất hợp pháp và người dùng nên mang máy tính đến chuyên gia an ninh mạng nhờ can thiệp.

Bình luận của bạn về bài viết này ...
Cùng chuyên mục