Phần mềm gián điệp "made in Vietnam"

Một ngày cuối năm, chị P.H.Y., sinh viên Đại học Hàng hải, mở máy tính và nhận được tin nhắn offline là một đường link có tên miền bắt đầu bằng vuonnhac. Ngỡ là có bạn bè gửi bài hát trực tuyến cho mình, chị không ngần ngại click và những khó chịu bắt đầu từ đó...

Thoạt tiên, những pop-up thi nhau bật lên, chào mời những sản phẩm thượng vàng hạ cám. Khó chịu, chị Y. đóng trang vuonnhac... lại và mở một cửa sổ khác để duyệt web thì thật bất ngờ, trang chủ chị vốn để ở google.com.vn đã đổi thành vn-n.com.

Vốn liếng kiến thức tin học đủ cho chị hiểu ngay rằng máy tính của mình đã nhiễm loại phần mềm gián điệp (spyware) chuyên cướp rồi án ngữ ở trang chủ của trình duyệt (homepage hijacker).

Không chậm trễ, chị vội vã download phần mềm diệt spyware nổi tiếng Spybot Search & Destroy về quét dọn máy tính. Sau gần nửa tiếng, hàng tá phần mềm gián điệp đã bị diệt sạch, chị Y. thở phào nhẹ nhõm và khởi động máy tính trở lại, nhưng khi bật trình duyệt web Internet Explorer lên, trang vn-n.com vẫn sừng sững ở trang chủ như trêu ngươi.

Không chịu đầu hàng, chị tiếp tục với hàng loạt phần mềm diệt spyware khác. Nhưng vô ích, kẻ không mời mà đến tiếp tục ngạo nghễ án ngữ ở trang chủ và tung ra hết pop-up này đến pop-under khác, cùng với chúng là các loại spyware khác và tài nguyên hao tốn khủng khiếp (CPU Usage luôn ở mức xấp xỉ 100%) khiến máy tính chạy chậm è ra như... rùa bò ngược.

Cuối cùng, chị Y. phải tìm đến một giải pháp cực đoan là format lại ổ C và chấp nhận mất cả tuần cài đặt lại toàn bộ các phần mềm đang dùng. “Cũng có chút hiểu biết về tin học nên tôi luôn cảnh giác trước những đường link có đuôi là .exe hay .pif vì chúng thường chứa virus, nhưng đường link hoàn toàn bình thường như thế này thì ai mà ngờ được cơ chứ”, chị Y. phân trần.

Nhưng chị Y. không phải trường hợp duy nhất hứng lấy phiền toái này. Phóng viên Tuổi Trẻ cùng các cộng tác viên thực hiện một cuộc khảo sát nhanh trên hơn 100 tiệm Internet được chọn ngẫu nhiên tại Hà Nội, Hải Phòng và TP.HCM. Kết quả thật đáng giật mình, có tới trên 20% số máy tính bị nhiễm spyware vn-n.com. Diện khảo sát hẹp nên số liệu chưa thật chính xác nhưng nó cũng cho thấy phần nào mức độ lây nhiễm của “con” spyware này.

Ông Phạm Quang Hưng, phó giám đốc Công ty giải pháp marketing trực tuyến NMS, cho biết: “Cách thức lây nhiễm của spyware này chủ yếu là thông qua các site con có nội dung giải trí như âm nhạc, truyện, chat, game, thể thao, kết quả xổ số. Khi người dùng vào một trong các site này sẽ bị âm thầm cài phần mềm gián điệp và bị đổi địa chỉ trang chủ của trình duyệt thành vn-n.com”.

Theo ông Hưng, chính vì cơ chế xâm nhập thông qua các site có nội dung đang thịnh hành này mà tốc độ lây nhiễm của vn-n.com rất cao. Chỉ trong ba tháng qua, “con” spyware “made in Vietnam” này đã giúp trang web vn-n.com, với nội dung chỉ toàn các liên kết và... quảng cáo, tăng được hơn 20.000 bậc trong bảng xếp hạng của Alexa, chễm chệ ở vị trí 12.314, một thứ hạng mà nhiều báo điện tử còn phải mơ ước.

Theo ông Hưng, do sự “thành công” của vn-n.com khích lệ, nhiều website khác cũng bắt đầu áp dụng “độc chiêu” cướp trình duyệt này như songdong.net, website manhhai... Ông nhấn mạnh: “Đây là một khuynh hướng hết sức nguy hiểm và có khả năng sẽ phát triển mạnh trong thời gian tới. Do chỉ phổ biến trong cộng đồng người Việt, các phần mềm gián điệp “của VN” này bất trị hơn rất nhiều so với spyware nước ngoài vì chúng không nằm trong danh sách đen của các chương trình diệt spyware nên không thể tiêu diệt chúng bằng các phần mềm đó”.

Hiện spyware “made in Vietnam” chỉ mới dừng lại ở mức cướp trang chủ của trình duyệt và tung pop-up, nhưng nếu không có biện pháp chế tài, chắc chắn một ngày không xa chúng sẽ vươn lên ngang tầm các “đồng nghiệp” ở các nước phát triển về khả năng trộm mật khẩu, thông tin cá nhân... cho các mục đích mờ ám.

Và điều đó là một mối họa cực kỳ nguy hiểm đối với nền thương mại điện tử sẽ phát triển mạnh trong nay mai của chúng ta.

BÌNH NGUYÊN