• Thứ Sáu, 30/03/2007 10:10 (GMT+7)

    Năm 2007 - Cảnh giác các hình thức quấy rối bằng mã độc

    Bên cạnh những lợi ích hiển nhiên, Internet cũng chứa nhiều cạm bẫy do các loại mã độc như virus, worm, trojan horse, spyware, adware... gây ra.

    Các nhà nghiên cứu thuộc đại học New Hampshire vừa công bố kết quả điều tra trên tờ Pediatrics vào tháng 2-2007, cho biết có 42% người dùng Internet từ 10 đến 17 tuổi tiết lộ đã từng xem cảnh khiêu dâm trong suốt 12 tháng qua. Trong số đó có tới 66% cho biết không hề muốn xem những hình ảnh này. Như vậy có đến 2/3 hình ảnh khiêu dâm trên máy tính hiển thị không theo yêu cầu, chứng tỏ ít nhất 2/3 máy tính tham gia điều tra có chứa pornware - một dạng malware (phần mềm mã độc).

    Tình hình cập nhật virus của D32 từ năm 2001 tới nay

    Để bảo vệ người dùng, các chuyên gia bảo mật nghiên cứu thiết kế các hệ phòng vệ như tường lửa (firewall), quét virus (anti-virus), lọc thư rác (spam filter), chống gián điệp (anti-spyware)... Tuy nhiên các công cụ này chỉ có thể phát huy tác dụng đối với người dùng cẩn trọng. Phần lớn các kịch bản lừa đảo đều khai thác thói quen không tốt và tâm lý bất cẩn của người dùng. Cụ thể như:
    • Lơ là, không quan tâm. Nhiều hệ thống rất hớ hênh, không trang bị bất cứ công cụ bảo vệ nào vì “chúng làm nặng máy” (đa số người dùng đều nghĩ như vậy). Sử dụng hàng rào bảo vệ tuy làm máy chạy chậm nhưng an toàn hơn.
    • Ít am hiểu về hệ thống. Không phân biệt được đâu là phần mềm hợp thức, đâu là mã độc ngụy trang. Ngoại trừ các loại file virus đính kèm, phần lớn mã độc đều tồn tại dưới dạng ứng dụng độc lập. Có bao giờ bạn tự hỏi hệ điều hành có bao nhiêu tập tin, lưu trữ ở đâu, tên gọi, kích thước, thuộc tính của chúng như thế nào? Trong các tập tin C:\Windows\System32\svchost.exe và C:\Windows\svchost.exe, tập tin nào là của Windows? Còn nữa, trong “thùng rác” C:\Recycled Bin có tập tin svohost.exe không xóa được; tên của nó cũng rất lạ, có vẻ không đàng hoàng (!)
    • Bất cẩn xác nhận mọi cảnh báo, bạn đã vô tình mở cửa máy tính mời chúng vào sống chung. Rất nhiều người dùng không chịu đọc (hoặc không hiểu) nội dung các cảnh báo an ninh của hệ thống. Kiểu trả lời “cứ Yes hoặc OK là xong ngay ấy mà” cũng nguy hiểm ngang với lệnh “format”.
    • Tò mò, hiếu kỳ muốn khám phá “điều kỳ diệu” đằng sau các icon bí ẩn, các nickname quyến rũ, các địa chỉ hấp dẫn, hoặc đọc thư của người không quen biết... bạn sẽ bị kéo vào mê hồn trận không lối thoát. Nếu từng là nạn nhân của virus gaixinh, chắc bây giờ bạn cũng còn tự trách “cứ tưởng xinh lắm, vậy mà...”
    • Dễ tin và nhạy cảm, bạn sẽ dễ dàng rơi vào bẫy của hacker vì chúng thường lợi dụng các sự kiện xã hội (lễ, tết, giáng sinh, ngày tình yêu...), chính trị (chiến tranh, xung đột...) thảm họa, thiên tai... vốn thu hút sự chú ý của nhiều người. Vào các thời điểm nhạy cảm này, bạn cần hết sức cảnh giác vì kịch bản này tuy “xưa như trái đất” mà năm nào hacker cũng dụ dỗ được khối người tham gia.
    • Thích dùng phần mềm trôi nổi, bạn sẽ chuốc nhiều phiền toái. Phần lớn các phần mềm “chùa”, các sản phẩm bị bẻ khóa đều không an toàn. Không ai dám bảo đảm chúng đã được kiểm định. Cũng không ai biết mã lệnh phần mềm có chứa trojan horse hay không, ngoại trừ các lập trình viên của nó.
    • Dễ kích động, bạn sẽ bị chúng lôi kéo vào các trò chơi lý thú như gửi tin nhắn trúng thưởng, bốc thăm may mắn... mà không biết mình đang tiếp tay thu gom danh bạ email cho spammer. Hậu quả là ngày ngày bạn phải cay đắng dọn dẹp cả núi thư rác trong hộp thư điện tử của mình.
    • Ham thích các cuộc đỏ đen trên mạng, có lúc bạn sẽ trả giá đắt cho thú vui của mình. Nạn nhân của trò xổ số trúng thưởng chiếc xe BMW cùng 950.000 euro cho biết, do choáng ngợp trước giá trị món hàng nên anh ta đã không ngần ngại gửi thông tin cá nhân và số tài khoản ngân hàng cho “bộ phận liên lạc”, không biết rằng một keylogger bí mật đang rình rập bên bàn phím. Trong phút chốc, tài khoản tiền gửi của “người chiến thắng” hoàn toàn trống rỗng.
    • Mạo hiểm với ít nhiều tham lam, bạn hồi hộp tham gia vào một kế hoạch táo bạo qua email với một người lạ: cho hắn biết số tài khoản ngân hàng, hắn sẽ chuyển tiền cho bạn. Phần việc còn lại nghe rất đơn giản và nhàn hạ: bạn sẽ chuyển tiền vào một tài khoản khác do hắn chỉ định, sau khi khấu trừ món hoa hồng hấp dẫn từ vài trăm ngàn đến cả triệu đô-la. Chưa kể việc bị mất trắng các khoản “chi phí giao dịch”, bạn còn có nguy cơ bị Interpol bắt giam vì tham gia vào đường dây rửa tiền của một tổ chức tội phạm quốc tế, trong khi “đối tác” rút êm không để lại dấu vết.

    Để thực hiện các kịch bản lừa đảo tinh vi, hacker ít nhiều đều sử dụng mã độc. Chỉ một phút lơ là, bạn và máy tính của bạn có thể trở thành mồi ngon của chúng.
    Thông tin sau đây có thể khiến bạn giật mình: Công ty bảo mật F-Secure của Phần Lan vừa lên tiếng cảnh báo tin tặc đang đánh vào lòng trắc ẩn của người sử dụng máy tính trước tình cảnh của các nạn nhân cơn bão Kyrill hiện hoành hành tại châu Âu để phát tán virus “Sâu bão”. Đã có ít nhất 10.000 máy trên thế giới bị nhiễm loại virus hết sức nguy hiểm này.

    Khi bài viết này đến với độc giả, phần mềm chống virus D32 cũng giới thiệu bản cập nhật tháng 2-2007 với số lượng 200 virus, vượt kỷ lục bản tháng 1-2007. Như vậy chỉ trong 2 tháng đầu năm 2007 đã có 326 virus được cập nhật vào D32, xấp xỉ số 366 virus cập nhật của cả năm 2005, nhiều hơn gần 100 virus so với năm 2006, chiếm tỷ trọng 22% toàn bộ số lượng virus cập nhật từ năm 2001 đến nay.

    Mặc dù trong số 326 virus này có thể có các virus xuất hiện từ cuối năm 2006 mà D32 chưa kịp cập nhật. Nhưng nhìn chung, tình hình đã trở nên nghiêm trọng vì các loại mã độc có xu hướng xuất hiện ngày càng nhiều hơn.

    Tháng 2-2007
    Trương Minh Nhựt Quang
     

    ID: A0703_110