Coi chừng virus!

Những ngày qua, con sâu lây lan qua Yahoo! Messenger (YM) với tốc độ khủng khiếp mang tên “GaiXinh”, “xRobots” hay “RemyWorm”... (theo cách gọi khác nhau của các chuyên gia) đã làm xôn xao phần lớn người dùng Internet.

Trung tâm an ninh mạng BKIS cho rằng trên 10.000 máy tính đã nhiễm, trong đó có nhiều người cho đến giờ vẫn chưa tận diệt được con sâu này...

Tuy nhiên, dường như tâm lý “sau cơn mưa trời lại sáng” và “mất bò vẫn chưa lo làm chuồng” vẫn còn hằn sâu nên nhiều người mặc dù cuống lên khi bị nhiễm nhưng cũng dễ lãng quên ngay sau đó. Khi một số trung tâm an ninh mạng đưa ra cách “chạy chữa” thì mọi người thở phào và quên ngay con virus, bởi xét cho cùng mỗi ngày người ta phát hiện bao nhiêu virus trên máy tính.

Nhưng thỉnh thoảng chúng ta vẫn nghe tin: “Vài trăm nghìn thông tin cá nhân của nhân viên Tập đoàn HP bị đánh cắp”, hay: “Rò rỉ thông tin về nhà máy điện hạt nhân”... được loan báo, nhưng có lẽ ít ai ngờ rằng nguyên nhân phần lớn là do những virus và “sâu” kiểu này.

Với nguyên lý chung là lợi dụng sự sơ hở của người dùng khi sử dụng các công cụ thao tác trên Internet (lướt web, email, phần mềm nhắn tin nhanh - IM), lợi dụng sổ địa chỉ và niềm tin của bạn bè dành cho nạn nhân... để phát tán trên diện rộng bằng cách cài một chương trình ẩn (có thể gọi là phần mềm gián điệp “Spyware”) vào các máy tính bị lây nhiễm. Sau khi thành công, mạng những máy tính này sẽ bị điều khiển bởi kẻ thủ ác mà chủ nhân không hề hay biết. Câu chuyện sau đó có thể diễn ra theo các kịch bản sau đây:

1. Ăn cắp thông tin: Spyware có thể mở các cửa sau (backdoor) để hacker xâm nhập chiếm quyền điều khiển máy tính. Mọi hành vi sau đó, từ theo dõi mọi thao tác của chủ nhân, ăn cắp mật khẩu hoặc thông tin cá nhân, sao chép thông tin, phá hủy dữ liệu hoặc toàn bộ hệ thống... đến tạo bàn đạp để hacker xâm chiếm toàn hệ thống mạng nội bộ của tổ chức... đều nằm trong tầm tay.

Câu chuyện sẽ trở nên nghiêm trọng hơn nếu các máy tính đó thuộc mạng lưới của các đơn vị sản xuất kinh doanh, tài chính - ngân hàng hay các cơ quan nhà nước hoặc có liên quan đến an ninh quốc gia; chủ nhân thật sự của các máy tính đó sẽ vô tình trở thành kẻ tiếp tay cho các hành vi xấu.

2. Bàn đạp tấn công: Những máy tính bị điều khiển có thể được dùng để phát động những cuộc tấn công từ chối dịch vụ DDoS (vốn đã bị các hacker chân chính “khai tử” từ lâu vì tính tàn bạo và hèn hạ của nó) vào các máy chủ trên Internet bằng cách ra lệnh cho các máy tính này liên tục gửi hàng trăm hoặc hàng nghìn yêu cầu tới nạn nhân.

Điều này vừa làm các máy tính đó giảm hiệu suất rõ rệt (chạy chậm, ì ạch...), làm tốn băng thông và lãng phí tài nguyên Internet quốc gia, vừa làm máy chủ nạn nhân bị ngập lụt bởi các yêu cầu giả dẫn đến mất khả năng xử lý. Tổng thiệt hại tính bằng vật chất cho toàn xã hội và nạn nhân là không thể tính hết được!

Trên lý thuyết, một mạng lưới 30.000 máy tính “ma” bị bí mật điều khiển như thế có thể tấn công đến chết bất kỳ một hệ thống máy chủ nào trong 10-30 phút. Thực tế những con sâu như Blaster, MyDoom, Sasser, Sobig... những năm 2003 - 2004 đã từng là nỗi kinh hoàng của những hệ thống mạng khổng lồ của Google, Microsoft, Windows Update... và làm bầu trời bảo mật những năm đó trở nên hết sức u ám với thiệt hại ước tính lên đến 38 tỉ USD.

Đặc biệt nghiêm trọng nếu những công cụ như thế được sử dụng vì mục đích cạnh tranh không lành mạnh hoặc vi phạm an ninh quốc phòng. Việc ngăn chặn các cuộc tấn công là hầu như không thể, và phát hiện nguồn gốc phát tán và ngăn chặn lây nhiễm cũng cực kỳ khó khăn vì nó phụ thuộc sự hiểu biết và ý thức của người dùng.

Kinh nghiệm trên thế giới cho thấy: chỉ có thể ngăn ngừa bằng pháp luật, sử dụng các án phạt hình sự như những tội danh đem lại hậu quả tương đương mới đủ sức răn đe. Thật tiếc là ở VN hiện chưa có bất kỳ chế tài nào mạnh tay đối với hành vi này, do vậy những kẻ thủ ác càng có cơ hội tự do lộng hành.

Theo phân tích của các trung tâm an ninh về virus vừa qua cho thấy người viết nó có trình độ tuy không cao (chỉ đơn giản là “Việt hóa” những mã nguồn virus được phát tán trên mạng) nhưng đã “thành công” khi lợi dụng công cụ Chat YM vốn rất phổ biến và được tin tưởng để phát tán virus. Đây là một “sáng tạo” vì người dùng hiện nay phần lớn đã có ý thức không mở file đính kèm trong các email lạ.

Việc xác định chính xác kẻ phát tán, điều tra động cơ sâu xa và áp dụng biện pháp răn đe cần thiết để làm gương và thể hiện kỷ cương pháp luật có thể vươn vào tận thế giới ảo là yêu cầu nghiêm túc và bức thiết. Và để bảo vệ mình trước những nguy hiểm trên mạng, người dùng Internet nên hết sức cẩn thận đối với các đường link gửi qua YM, tuyệt đối không download nếu link đó dẫn đến những file có đuôi là: .exe, .vbs, .pif.

NHẬT THƯ

Theo Tuổi Trẻ Online