2.jpg
Thống kê của Bkis cho biết các mẫu virus siêu đa hình đứng đầu trong số các virus lây lan mạnh nhất trên mạng ở Việt Nam năm 2009. Ảnh minh họa.

Báo cáo tình hình an ninh mạng Việt Nam năm 2009 của Trung tâm An ninh mạng Bách Khoa (Bkis) vừa công bố cho thấy số lượng virus mới tăng đột biến, với hơn 50.000 dòng virus mới xuất hiện, tăng gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007.

Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính. Trong số 15 virus lây nhiễm mạnh nhất trên mạng Việt Nam năm 2009, virus siêu hình chiếm 2 vị trí đầu bảng và một mẫu virus đứng vị trí thứ 10.

“Hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus), các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus”, ông Nguyễn Tử Quảng, Tổng giám đốc Bkis cho biết.

1.jpg
W32.Sality.PE một trong những loại virus siêu đa hình nguy hiểm nhất.

Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.

Siêu đa hình là loại virus kết hợp nhiều kiểu đa hình chồng chéo, chúng sử dụng các giải thuật di truyền để tự động lai tạo với nhau, sinh ra các thế hệ virus “con cháu” F1, F2… Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.

Theo thống kê của Bkis, trong năm 2009 Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này. “Về mức độ phá hoại, virus siêu đa hình nguy hiểm hơn so với các virus khác. Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống”, ông Nguyễn Tử Quảng nói.

Trong năm 2010, ông Quảng nhận định virus sẽ tiếp tục xuất hiện hằng ngày với số lượng ngày càng tăng, đặc biệt là các virus nguy hiểm như virus siêu đa hình và virus ghi đè file chuẩn của hệ điều hành.