Internet và các mối đe doạ đối với người sử dụng

Thứ Hai, 01/10/2007, 07:10
Theo các chuyên gia của Phòng thí nghiệm chống virus máy tính PandaLabs, số lượng các chương trình độc hại xuất hiện trên Internet vào năm 2006 đã tăng tới mức báo động 25.818% so với năm 2000.

Những mối đe doạ mới

Phần lớn các chương trình mới xuất hiện thuộc loại Trojan (loại phần mềm bí mật tự cài đặt trên máy tính và sau đó sao chép và truyền thông tin ra ngoài qua đường Internet), trong khi tỉ lệ các virus thông thường đã giảm xuống đáng kể.

Nếu như trước đây, các virus thường được viết bởi những tay hacker thông thường với mục đích giải trí hay chỉ để “nổi danh”, thì giờ đây những chương trình độc hại kiểu này đã trở thành một ngành kinh doanh thực sự, một loại vũ khí hiệu quả cho những âm mưu cạnh tranh không lương thiện.

Đa phần các chương trình độc hại chủ yếu vẫn được viết để tấn công vào hệ điều hành (HĐH) Windows.

Như theo thông báo của Công ty Symantec (nơi sản xuất phần mềm chống virus nổi tiếng Norton Antivirus), số lượng virus trong HĐH Windows đã tăng lên tới 400% từ tháng 1 đến tháng 6 năm nay nếu so với cùng kỳ năm ngoái. Cụ thể là Symantec đã ghi nhận được gần 5.000 loại virus mới trong 6 tháng đầu năm 2007, trong khi vào năm ngoái con số này chỉ khoảng 1.000.

Chỉ sau khi nộp tiền vào tài khoản tin tặc, người dùng mới có thể giải mã được những tập tin quan trọng của mình.

Công ty này cũng ghi nhận một xu hướng đáng lo ngại cho thấy, tác giả của các loại virus và spam (phần mềm thư rác) đang liên kết với nhau lợi dụng các lỗ hổng trong những phần mềm của Miscrosoft để kiếm lợi cũng như lấy cắp thông tin. Nếu vào năm 2000, virus chiếm tới 81% tổng số các loại mã độc hại, thì đến năm 2006 tỉ lệ này chỉ là... 1%.

Ngược lại, các phần mềm Trojan đã nhảy vọt lên 53% so với con số 14% trước đây. “Thay đổi này đã phản ánh mục đích mới của những kẻ viết phần mềm độc hại. Các loại virus có khả năng gây ra những đợt lây lan lớn chủ yếu xuất hiện nhờ mong muốn được nổi danh của tác giả, trong khi Trojan lại là loại vũ khí hiệu quả cho những kẻ muốn kiếm lợi từ những máy tính bị nhiễm một cách bí mật” – Giám đốc kỹ thuật Luis Corrons của PandaLabs giải thích như vậy.

Xu hướng tương tự cũng được phòng thí nghiệm chống virus nổi tiếng khác là Kaspersky Laboratory ghi nhận. Theo dự đoán của các chuyên gia tại đây, năm 2007 sẽ đánh dấu sự bùng nổ của các loại virus máy tính nhằm ăn cắp dữ liệu tài khoản của những người chơi game-online (số lượng chương trình loại này trong năm ngoái đã tăng tới 125%).

Trong khi bản thân trên Internet cũng có thể tìm được vô số những chỉ dẫn cách viết những phần mềm độc hại có thể tự nhân bản, lây lan và đánh cắp dữ liệu trên các máy tính bị lây nhiễm. Nhiều thương gia không trung thực đã lợi dụng những phần mềm này để đánh cắp dữ liệu hay phá hoại máy tính của các đối thủ cạnh tranh.

Virus đòi tiền chuộc

Riêng trong quý 2 năm nay, PandaLabs đã ghi nhận số lượng tăng đến 30% của các loại mã độc hại mới được viết nhằm tống tiền hay đe dọa người sử dụng. Thủ đoạn này (được gọi là ransomware) được sử dụng để ngăn cản người sử dụng mở các tập tài liệu riêng của họ.

Khi nạn nhân cố gắng mở một tập tin nhất định, ngay lập tức xuất hiện một thông báo cho biết, thông tin của họ đã bị “bắt cóc”, cần phải trả “tiền chuộc” để có thể giải phóng chúng. Một trong những chương trình độc hại tiêu biểu thuộc kiểu này là Ransom.A, lần đầu tiên được phát hiện vào ngày 28/4.

Sau khi lây nhiễm vào máy tính, Ransom.A cứ mỗi 30 phút lại làm hiện lên thông báo đe dọa sẽ xóa một tập tin được lựa chọn bất kỳ trên máy tính, nếu nạn nhân không chịu trả một khoản tiền 10,99 USD.

Trong trường hợp của virus này, khoản “tiền chuộc” còn tương đối thấp (một số loại khác còn đòi tới 300 USD), nhưng tất cả đều được viết sao cho chúng có thể nhanh chóng gây ra tổn thất, bắt buộc người sử dụng phải trả tiền càng nhanh càng tốt.

Để tránh bị theo dõi và phát giác, những kẻ dùng virus tống tiền qua mạng yêu cầu nạn nhân phải chi trả qua hệ thống chuyển tiền Western Union. Sau khi trả tiền, các nạn nhân sẽ được gửi cho một đoạn mã giúp tiêu diệt loại virus trên và khôi phục lại các tập tin.

Làm thế nào để tự vệ

Thống kê cho thấy, tổng số thiệt hại trên toàn thế giới từ những vụ phá hoại, đánh cắp và rò rỉ thông tin trên mạng cứ mỗi năm lại tăng chừng gấp đôi. Như vào năm 2004 con số này là 10,2 tỉ USD, thì đến năm 2005 đã tăng lên gần 20 tỉ USD (các dữ liệu do Cục Điều tra liên bang Mỹ FBI và Viện An ninh máy tính cung cấp).

Đó là chưa kể tới còn rất nhiều công ty đã cố tình không tiết lộ những thiệt hại do bị đánh cắp hay rò rỉ thông tin vì lý do sợ làm ảnh hưởng đến uy tín. Trước tình hình Internet đã trở thành một môi trường ngày một thiếu an toàn, các chuyên gia đã đưa ra một lời khuyên cơ bản cho những người thường xuyên phải kết nối vào mạng toàn cầu: đó là sử dụng một hệ thống bảo vệ liên kết bao gồm bức tường lửa (firewall) – phần mềm diệt virus – phần mềm chống Trojan.

Những hệ thống phòng thủ đa lớp và đa chức năng này sẽ giúp ngăn chặn ít nhất từ 85 đến 90% các mối nguy hiểm ngoài Internet đang ngày đêm rình rập để xâm nhập vào chiếc máy tính của bạn

Quỳnh Lai (tổng hợp)
.
.