• Thứ Tư, 17/12/2003 11:36 (GMT+7)

    Chế ngự Internet

    Spam láu cá hơn, sâu tinh ranh hơn, nhiều quảng cáo trắng trợn hơn... chẳng lạ gì nếu bạn cảm thấy PC của mình đang bị tấn công ồ ạt. Hãy đánh lui chúng bằng những bước đơn giản sau đây.

    Những virus mới nhất lây lan qua mọi thứ, từ trình tin nhắn cho tới chia sẻ tập tin. Quảng cáo mới cứ ngang nhiên xâm lấn trình duyệt dù bạn không nhấn vào, bực mình hết sức! Spam (thư rác) dưới dạng thiệp chào tự gửi chúng đến bất cứ ai có tên trong sổ địa chỉ của bạn. Đấu giá lừa đảo thế hệ mới chiếm lĩnh cái lẽ ra phải là cách giao dịch trực tuyến an toàn nhất. Nhưng bạn có thể chiến đấu chống cơn đại dịch này.

    Bài viết này sẽ chỉ ra những mối đe dọa mới nhất đối với PC của bạn - từ tin tặc (hacker) cho đến quảng cáo “đểu” – và các công cụ cần thiết để buộc chúng cuốn xéo, giúp bạn tìm các bản sửa (fix) quan trọng nhất cho Windows và ứng dụng thông thuờng. Bài viết cũng chỉ ra những gói sửa lỗi (patch) lẽ ra là tốt nhưng lại có khả năng gây ra lỗi mới.

     

    Sâu và virus: tiếp tục tiến hóa

    Năm 2002 đánh dấu một sự tăng vọt số virus mới: tăng hơn gấp đôi so với năm 2001. Sự phát triển virus và sâu mới không hề có dấu hiệu suy giảm trong năm 2003. Trong khi đó, những virus sống dai và “lì đòn” nhất như Klez (xem find.pcworld.com/33221) vẫn đang ẩn náu trong các hộp thư đến để chọc tức bạn bè hay đối tác của ta trên Internet.

    Những kẻ tạo virus tiếp tục tìm ra những cách mới và ngày càng khôn ngoan để đưa mã độc hại vào PC của chúng ta một cách hữu hiệu và gây hậu quả nặng nề. Tập tin gửi kèm e-mail vẫn là tác nhân lây lan được chuộng nhất, nhưng một số sâu lại nhắm vào bất cứ chương trình nào được dùng rộng rãi để tải (download) tập tin, chẳng hạn ứng dụng nhắn tin nhanh hay công cụ chia sẻ tập tin.

    Những kẻ viết virus dùng sâu và virus để gài “ngựa thành Trojan” vào PC của bạn; đến lượt mình, “ngựa thành Trojan” cho phép kẻ tạo ra chúng kiểm soát hoàn toàn máy tính của bạn, lén lút ghi lại các mật khẩu hoặc ăn cắp những thông tin mà bạn quý như vàng.

     

    Láu cá hơn, âm thầm hơn

    Trước đây, virus chỉ nhắm đến một điểm yếu, chẳng hạn một lỗ hổng bảo mật trong phiên bản Internet Explorer hoặc ứng dụng Outlook Express.

    Sâu Slammer/Sapphire là một ví dụ nổi tiếng. Nó lợi dụng một lỗ hổng bảo mật nhiều người biết; đã có bản sửa cách đây vài tháng, nhưng nhiều nhà khai thác máy tính (kể cả một số của Microsoft) vẫn chưa áp dụng bản sửa này.

    “Hiện nay, chỉ cài chương trình chống virus và tường lửa cá nhân thôi thì chưa đủ an toàn,” lãnh đạo Symantec nói. “Người dùng phải thường xuyên cập nhật các bản sửa lỗi (hệ điều hành), cài đặt an toàn trình duyệt lên mức “cao” (high) và tắt những tính năng ứng dụng nào mà họ không dùng”. Các chuyên gia khuyến cáo cần phải tắt tính năng chia sẻ tập tin của Windows (trong Networking control panel) nếu không cần dùng, và bạn phải dùng tường lửa để ngăn chận việc chia sẻ tập tin trên các cổng TCP 139 và 445.

    Virus càng mới càng tinh vi. Trong khi sâu Klez khét tiếng lợi dụng Outlook Express để sinh sôi nảy nở, các sâu có mail engine cài sẵn hiện đang là hướng phát triển mới của mã phá hoại. Sâu kiểu mới này có thể phát tán không cần chương trình e-mail và có thể săn tìm nạn nhân bất cứ đâu trên đĩa cứng của bạn, có thể tìm các địa chỉ ngay cả trong bộ nhớ tạm (cache) của trình duyệt.

    Ăn cắp đang trở thành khẩu hiệu của dân viết virus. Trừ ngoại lệ là Slammer, các sâu và virus ngày càng lặng lẽ làm cái việc hèn hạ của chúng. Khi virus nhiễm vào nhiều máy tính trong một thời gian ngắn, chúng bị phát hiện và tiêu diệt nhanh chóng nhưng dòng virus mới biết kiên nhẫn phục kích. Nhưng bạn chớ lầm tưởng một tên đểu cáng ít gây ồn ào thì ít nguy hiểm: Nó vẫn có thể tự do dùng máy của bạn để lục tung dữ liệu trong đó, tấn công những máy khác và phá tan tành cả mạng máy tính ở nhà hay công ty.

    Người dùng ở nhà thường nghĩ rằng dữ liệu trên đĩa cứng của mình đâu có gì quan trọng cho bọn hacker để mắt tới, nhưng họ không nhận ra bản thân chiếc máy tính mới thường là mục tiêu hấp dẫn chứ không phải nội dung chứa trong nó.

    Một số kẻ xâm nhập chiếm quyền kiểm soát PC để dùng làm “kho mật” chứa những dữ liệu có thể là phi pháp. Trong những trường hợp này, hacker xâm nhập nhiều PC và dùng máy tính của mỗi nạn nhân để chứa những tư liệu phi pháp chẳng hạn phim khiêu dâm trẻ em hay file và mật khẩu ăn cắp của công ty nào đó. Thế là chúng có thể ung dung xem dữ liệu đó trên máy của nạn nhân vào thời điểm thích hợp và tương đối an toàn, không sợ bị bắt quả tang và không phải lo thủ tiêu chứng cứ. Nếu nạn nhân dùng băng thông rộng và mở máy 24/24 thì càng tuyệt! Tắt  máy khi không dùng có lẽ là việc dễ nhất có thể làm để tránh trở thành nạn nhân.

     

    Ăn theo tên tuổi ngôi sao

    Các virus và sâu mới có khả năng tự kích hoạt vẫn đang chiếm số ít. Hầu hết sâu đòi hỏi bạn phải mở tập tin đính kèm hoặc xem trước e-mail để chúng có thể kích hoạt và nhiễm vào PC. Sâu Avril Lavigne (lấy tên ngôi sao nhạc pop Canada 17 tuổi) có tên trong danh sách 10 virus hàng đầu trong tháng Giêng. Nó phát tán qua e-mail, IRC, tin nhắn nhanh và các mạng chia sẻ tập tin, nghĩa là bao quát một phạm vi rộng lớn những điểm yếu trong hệ thống của bạn.

    Chỉ cần mở tập tin tự thực thi của Lavigne hoặc xem trước tin e-mail trong Outlook Express là đủ để nó nhiễm vào máy. Chương trình lõi của nó, gọi là Livra, sẽ vô hiệu hóa các trình diệt virus, cài đặt “ngựa thành Trojan” BackOrifice 2000 vào hệ thống và tự gài nó vào mọi ngóc ngách trên đĩa cứng khiến khó diệt hơn. Sau đó nó tự gửi đến bất cứ ai có tên trong sổ địa chỉ của bạn, đến toàn bộ danh sách ICQ, bất cứ ai tải tập tin của bạn qua Kazaa và bất cứ ai trong IRC chat room của bạn. Bạn không kết nối Internet? Chẳng có vấn đề gì: Nó sẽ tự quay số kết nối thay bạn (vào nửa đêm).

    Liệu ai đó làm tất cả những trò này chỉ để buộc bạn mỗi tháng ba lần phải vào xem trang Web của cô ca sĩ? Nếu thế thì đã may! Con sâu này còn ăn cắp user name và mật khẩu quay số lưu trong đĩa cứng của bạn rồi gửi về cho chủ nhân của nó bằng e-mail. Và nó cài đặt một chương trình điều khiển từ xa kiểu “ngựa thành Trojan” để bất cứ hacker nào có cùng phần mềm đều có thể kiểm soát máy tính của bạn. Nếu máy của bạn bị nhiễm, hãy dùng công cụ miễn phí Livra Removal (find.pcworld .com/34049) để diệt.

    Sâu Lavigne là hồi chuông cảnh báo cho những người dùng máy tính tự mãn. Nếu Livra được lập trình để thật sự gây hại cho PC bị nhiễm, ăn cắp dữ liệu nhiều hơn hoặc sửa đổi dữ liệu trên đĩa cứng một cách tinh vi hơn thì hậu quả lẽ ra còn tàn hại hơn nhiều chứ không chỉ làm nạn nhân phải bực mình.

    Hacker cũng lợi dụng các máy tính “hớ hênh” để gửi sâu thông qua các mạng chia sẻ tập tin như Kazaa. Một điểm yếu trong trình quảng cáo dạng “bung” (pop-up) của Kazaa có thể cho phép hacker thực thi mã phá hoại ngay trên máy tính của bạn. Hacker nào đẩy được một quảng cáo có chứa sâu lên Kazaa (hoặc xâm nhập vào mạng phục vụ quảng cáo của nó) là có thể truy cập vùng bảo vệ Windows cục bộ và tha hồ tự tung tự tác trong máy của bạn (Bạn có thể tham khảo  một giải pháp tại find.pcworld.com/33599).

    Trong thời đại nối mạng nhiều máy trên Internet, người dùng tại nhà cũng phải cảnh giác chẳng khác gì các văn phòng. Chuyên gia Symantec so sánh việc này với chuyện thắt đai an toàn khi đi máy bay và tuân thủ luật giao thông khi lái xe, “chúng ta đang sống trong một cộng đồng toàn cầu. An toàn máy tính không chỉ để bảo vệ bản thân chúng ta mà còn để bảo vệ những người sống quanh ta”.

     

    Quảng cáo và spam: tấn công ồ ạt

    Các tay quảng cáo trên mạng và chuyên gia gửi spam (thư rác) ngày một tỏ ra táo tợn. Các lập trình viên ranh mãnh này đang chế ra những kỹ thuật quảng cáo ngày càng tinh vi để chiếm lĩnh trình duyệt một cách ngang nhiên.

    Loại quảng cáo “bung” mới nhất và xảo quyệt nhất thậm chí không cần bạn nhấp vào vẫn có thể đưa bạn đến một site khác; chỉ cần bạn rà con trỏ lên trên mục quảng cáo theo cách nào đó là đủ để đưa trình duyệt đến trang Web của nhà quảng cáo. Giới quảng cáo gọi đó là quảng cáo “kick-through”, chơi chữ từ thuật ngữ click-through (vốn là dạng quảng cáo “hiền” hơn, bạn phải cố ý nhấn vào thì mới được đưa đến Web site của nhà quảng cáo.)

    Suốt các ngày lễ trong năm 2002, Web site chuyên về du lịch tên Orbitz đã thử nghiệm một quảng cáo như vậy trên Web site của New York Times. Chỉ cần vô tình dời con trỏ lên mẩu quảng cáo theo cách nào đó, bạn lập tức sẽ được “vời” đến bạn kết nối với Internet cho dù bạn chỉ đang gõ một văn bản Word. Bạn có thể chặn chúng bằng cách tắt dịch vụ Messenger (xem find.pcworld.com/33854) hoặc cài đặt tường lửa.

    Tháng 12 năm ngoái, nhiều người dùng máy tính nhận được thiệp điện tử có tên là Friend Greetings (“lời chào bè bạn”) trong hộp thư đến. Nhưng, chưa kịp xem tấm thiệp mặt mũi ra sao, họ đã bị đưa đến FriendGreetings.com và được chỉ thị cài đặt một chương trình. Thế nhưng hầu hết người ta không đọc cái dòng quan trọng nhất trong bản quyền của chương trình: khi cài ứng dụng này, bạn cho phép công ty được quyền lấy tất cả địa chỉ trong sổ địa chỉ Outlook của bạn – y như nhiều sâu và virus đã làm hàng bao năm nay – và gửi cho tất cả những ai có tên trong một thiệp Friend Greetings bất kỳ.

    Những kẻ kinh doanh ngành khiêu dâm, vốn từ lâu đã tận dụng công nghệ spam, đã tận dụng kỹ thuật ngày một tân kỳ để bán sản phẩm. Trong những dòng spam khiêu dâm trước kia, người nhận phải nhấn vào các nối kết trong thư thì mới vào trang Web của “nhà buôn heo”. Còn với spam hiện nay, ảnh khiêu dâm được nhúng vào bên trong e-mail, nên chỉ cần mở thư ra là bạn đã bị tấn công bởi hàng lô ảnh tục tĩu. Một cách còn phổ biến hơn là spam dùng mã HTML và JavaScript applet để cùng lúc nạp trang Web khiêu dâm.

    Mặc dù các phương pháp này không phạm luật, nhất định chúng không phải là cách làm của những công ty đàng hoàng. Vậy nếu những kẻ đứng đằng sau thứ quảng cáo này đã không quan tâm đến chuyện bạn có ta thán hay không, làm cách nào bạn đối phó với họ?

    Các công cụ chống spam – như SpamKiller (40 USD, McAfee.com) hiện đã có, hứa hẹn lọc bỏ hầu hết các e-mail thương mại mà bạn không muốn nhận. Một số ISP chào bán công cụ lọc spam trên hệ thống e-mail của mình. Và các dịch vụ như ChoicemailOne (30 USD, www .digiportal.com) cho bạn thiết lập danh sách những người được phép - hoặc bị cấm - gửi e-mail cho bạn, nên bạn có thể loại trừ vĩnh viễn spam.

     

    Kẻ cắp và bất lương trên internet: vạch mặt chúng

    Một trong những việc người ta ưa làm nhất trên mạng là mua sắm, cùng với nó là tình trạng ăn cắp và lừa đảo trên mạng. Một thủ đoạn lừa đảo mới của bọn gian là lợi dụng dịch vụ trung gian (tạm dịch chữ escrow service), một phương thức thanh toán mà xưa nay vẫn được coi là an toàn.

    Dịch vụ này đóng vai trò người trung gian lương thiện trong một giao dịch trên mạng: giữ tiền của người mua cho đến khi hàng tới, sau đó chuyển tiền cho người bán. Trong vài trường hợp, dịch vụ  này chuyển hàng từ người bán đến người mua. Nhưng các site trung gian giả mạo đánh lừa cả người mua lẫn kẻ bán (dù không phải trong cùng một thương vụ) rồi mất dạng với cả tiền lẫn hàng.

    Trò lừa bắt đầu từ các thẻ tín dụng bị ăn cắp: kẻ gian dùng các thẻ này để mua các dịch vụ Web hosting mà người ta không thể truy ngược về tung tích của chúng. Sau đó chúng tải lên các site trung gian giao dịch mới toanh mà chúng vừa tạo ra những trang Web trông rất ư chuyên nghiệp, nhằm thuyết phục người đến thăm đây là một công ty đường đường chính chính.

    Sau đó bọn gian liệt kê những món hàng bán đấu giá trên các site như Ebay - chỉ có điều chúng không hề có hàng thật! Khi một người mua cắn câu và đấu giá được món hàng, người bán liền hướng dẫn người mua đăng ký và dùng dịch vụ trung gian để hoàn tất giao dịch. Khi người mua chuyển tiền vào dịch vụ giả mạo này, site liền biến mất mang theo tiền của người mua và thông tin về thẻ tín dụng.

    Trò lừa theo hướng ngược lại cũng ngoạn mục không kém: một người mua giả yêu cầu người bán dùng một dịch vụ trung gian cụ thể nào đó; sau đó dịch vụ dỏm này thông báo cho người bán rằng tiền đã đến. Khi người bán gửi hàng cho dịch vụ trung gian (thường nhất là đến một địa chỉ ở nước ngoài), hàng biến mất.

    Một chiêu lừa khác nhắm vào giao dịch chuyển tiền qua thẻ tín dụng. Bọn kẻ cắp trên không gian ảo mời người ta cập nhật thông tin cá nhân của mình trên một trang Web giả, thông tin này đến thẳng máy của chúng. Sau đó, mạo nhận là người bán hàng lương thiện, chúng dụ những người mua cả tin tiết lộ mã số của giao dịch chuyển tiền trước khi nhận hàng. Chúng  cam đoan với các nạn nhân rằng người bán không thể nhận tiền chừng nào nạn nhân chưa cung cấp một thông tin nào đó chẳng hạn mật khẩu hay tên. Láo toét! Với mã số này, chúng có thể ung dung đi đến chi nhánh ngân hàng rút tiền bất cứ lúc nào.

    Người tiêu thụ tại Mỹ được khuyên chỉ sử dụng các dịch vụ trung gian đàng hoàng, được chính thức công nhận, chẳng hạn www.escrow.com. Một số site khác nên tới là www.sos4auctions.com hay Better Business Bureau (www.bbbonline.org), ở đó bạn có thể yêu cầu kiểm tra lai lịch một site trung gian giao dịch lạ hoắc (nhưng phải trả tiền); các site này cũng cung cấp một số bí quyết để nhận diện site “dỏm” và site “chân chính”. Ngoài ra có những dịch vụ như Transcrow (www.transcrow.com) giúp người bán hàng xác minh danh tính người mua bằng cách yêu cầu cung cấp bằng lái xe hay số thẻ tín dụng. Một chuyên gia về lừa đảo mua bán trên mạng khuyến cáo người tiêu thụ đừng bao giờ dùng dịch vụ chuyển tiền để hoàn tất giao dịch mua bán trên mạng, đặc biệt là khi đối phương ở nước ngoài. Và trên hết, người tiêu thụ phải luôn luôn đề cao cảnh giác trong bất cứ giao dịch trên mạng nào. Phải luôn luôn cẩn thận xác minh lai lịch của đối phương trước khi quyết định nhấn “Buy” (mua). Nếu đối phương tìm mọi cách thúc hối bạn hoàn tất giao dịch trong khi bạn còn chưa xác minh xong, ấy là báo động đỏ. Dù bạn là người bán hay người mua, nếu cảm thấy hồ nghi thì tốt nhất hãy nghe theo linh cảm của mình mà chấm dứt vụ giao dịch mua bán đó ngay.

    Trần Tiễn Cao Đăng

     

     

    ID: A0304_84