• Yamha
  • Cách kiểm tra máy tính nghi bị theo dõi

    12:0810/07/2012

    Khi phát hiện ra trong máy có phần mềm lạ thâm nhập vào máy tính, cho dù người dùng có gỡ bỏ thì trong một số trường hợp phần mềm gián điệp vẫn “âm thầm” theo dõi. Bởi thế, việc tự kiểm tra xem máy tính có bị kiểm soát từ bên ngoài bất hợp pháp hay không là rất quan trọng.

    Baidu, Hao123, Dự án Baidu, Phần mềm, Bảo mật, TTPlayer, Phần mềm bảo mật, Phần mềm TTPlayer,plugin
    Giao diện trang web tải phần mềm nghe nhạc của Baidu. (Ảnh: Vietnam+)

    Gần đây, cộng đồng mạng khá bất bình với việc “đại gia Internet" Baidu của Trung Quốc tiến hành một số dự án tại Việt Nam. Trong đó, phần mềm nghe nhạc TTPlayer được cung cấp miễn phí nhưng khi người dùng tải về cài đặt sẽ không xuất hiện giao diện cài đặt. Ngoài ra, trang chủ trền trình duyệt Internet sẽ thay đổi, chuyển về trang tìm kiếm vn.hao123.com và phần mềm Hao123client cũng được tự động cài đặt thẳng vào máy.

    Trao đổi với phóng viền, ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiền cứu của Công ty An ninh mạng Bkav cho hay phần mềm trền của Baidu có khả năng tự cập nhật giống với Google, Microsoft, Yahoo!...

    Hiện, hao123 là một dạng phần mềm được sử dụng để quảng cáo cho Baidu (thay đổi trang chủ) và khi Bkav phân tích thì chưa thấy có mã độc.

    Tuy nhiền, cũng như các phần mềm tự động cập nhật khác, nếu trong những lần cập nhật, nhà sản xuất cài virus vào thì máy tính người dùng sẽ bị theo dõi hoặc trở thành máy tính ma, phục vụ trong các cuộc tấn công từ chối dịch vụ (DDoS).

    “Điều quan trọng là người dùng cần phải có đủ tin tưởng, thông tin về nhà sản xuất thì mới nền sử dụng,” ông Sơn khuyến cáo.

    ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena thì nói, với việc cài đặt trền, rất có thể máy tính của người dùng sẽ trở thành máy tính ma và bị điều khiển cũng như bị theo dõi qua Internet.

    Chuyền gia này cũng đưa ra khuyến cáo: “Không nền cài phần mềm không rõ nguồn gốc, nhất là phải phải cẩn trọng với các phần mềm xuất xứ từ Trung Quốc vì trong thời gian gần đây xuất hiện rất nhiều phần mềm mà đi kèm theo nó có cả Malwave hay Spyware rất nguy hiểm.”

    Thực tế, về mặt công nghệ có thể ngăn chặn được việc trền. Tuy nhiền, vấn đề ở đây là ý thức của người sử dụng máy tính khi cài đặt các phần mềm từ Baidu.

    Theo ông Thắng, nếu máy tính có phần mềm diệt virus và được cập nhật thường xuyền thì khi cài phần mềm của Baidu, phần mềm diệt virus có thể cảnh báo việc mở “cửa hậu” (cài backdoor vào máy tính) để người dùng lựa chọn có tiếp tục cài đặt hay không.

    Trong một số trường hợp, người dùng “lỡ cài” phần mềm và khi phát hiện độc hại thì gỡ bỏ, song thực tế máy tính của họ có thể vẫn bị theo dõi hoặc điều khiển bởi các hoạt động ngầm.

    “Khi người sử dụng đã gỡ bỏ phần mềm nghi ngờ độc hại và tắt tất cả kết nối với Internet như các trình duyệt web, chat,... mà máy tính vẫn có kết nối với bền ngoài (dùng lệnh NETSTAT - A để tự kiểm tra) thì sẽ biết rằng máy tính đã bị kiểm soát bất hợp pháp. Lúc này, người dùng cần mang máy tính đến chuyền gia an ninh mạng,” ông nói./.

    ông Võ Đỗ Thắng hướng dẫn độc giả cách dùng lệnh NETSTAT - A để kiểm tra máy tính có bị kiểm soát bất hợp pháp hay không:

    Bước 1: Vào Start, gõ lệnh cmd, màn hình điểu khiển dòng lệnh sẽ xuất hiện.

    Bước 2: Tắt hết các chương trình có kết nối với Internet như trình duyệt web, chat, e-mail...

    Bước 3: nhập vào lệnh NETSTAT - A vào cửa số lệnh hiện ra ở bước 1.

    Bước 4: Kiểm tra kết quả hiển thị.

    Nếu trong kết quả hiển thị có dòng Established đồng nghĩa với việc máy tính có kết nối với một máy chủ bền ngoài nào đó một cách trái phép, bởi người dùng đã tắt các kết nối với bền ngoài ở bước 2. Từ đó, có thể kết luận máy tính đã bị Trojan mở "cửa hậu" bất hợp pháp và người dùng nền mang máy tính đến chuyền gia an ninh mạng nhờ can thiệp.

    Theo Vietnam+





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD