• Thứ Bảy, 10/04/2010 13:32 (GMT+7)

    30.000 mã độc xuất hiện mỗi ngày

    Nhật Thanh
    Sự gia tăng đột biến của các phần mềm hiểm độc trong 2 năm gần đây là dấu hiệu rất đáng lo ngại cho các tổ chức, người sử dụng máy tính.

     

    Sự gia tăng đột biến của các phần mềm hiểm độc (malware) trong 2 năm gần đây là dấu hiệu rất đáng lo ngại cho các tổ chức, người sử dụng máy tính. Chỉ tính trong 2 năm 2008 và 2009, người ta đã phát hiện ra hơn 30 triệu chương trình loại này được phát tán (theo số liệu của Kaspersky. Tham khảo bài: http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=18307&chnlid=6). Chắc chắn đây không chỉ là vấn đề tổn thất, thiệt hại vật chất mà còn là những tác động xấu khác trong xã hội.

    Để có những giải pháp cho loại hình tội phạm tin học này, việc giáo dục ý thức, trách nhiệm tự bảo vệ mình, song song với xây dựng các hệ thống luật pháp, quy trách nhiệm hình sự cho các hoạt động liên quan đến tạo, phát tán, sử dụng… các chương trình gây hại là rất cần thiết, nhưng thiết thực và hiệu quả hơn cả là sự tham gia của các tổ chức, công ty tin học – bảo mật. Với những giải pháp phòng chống tổng thể, cụ thể là các sản phẩm, dịch vụ an toàn - bảo mật, người dùng có thể hạn chế rất nhiều các nguy cơ bị tấn công, phá hoại từ không gian ảo: tin tặc đột nhập hệ thống, các chương trình hiểm độc…

    Theo Kaspersky Lab, một công ty bảo mật tầm cỡ thế giới có trụ sở tại CHLB Nga, có đến 30.000 chương trình hiểm độc xuất hiện mỗi ngày. Những phần mềm này đến chủ yếu từ các quốc gia có số người sử dụng Internet cao, đặc biệt là Trung Quốc. Số liệu thống kê của Kaspersky Lab cho thấy trong tổng số các website phát tán malware có tới 26% site nằm tại Trung Quốc. Tiếp sau đó là Mỹ (18%) và Nga (12%).

    Sự có mặt của Kaspersky Lab trên thị trường các sản phẩm – dịch vụ bảo mật đã đóng góp thêm những giải pháp phòng chống virus, an ninh hệ thống hiệu quả hơn. Ông Eugene Kaspersky, Tổng giám đốc (CEO) và là nhà đồng sáng lập Kaspersky Lab, cho biết hiện tại trên thế giới có 260 triệu người dùng các SP-DV của công ty.

    Trong một cuộc giới thiệu toàn cảnh về các mối đe dọa từ không gian ảo 2009 và xu hướng, dự báo do Kaspersky Lab tổ chức vào đầu năm 2010 tại Moscow, TGVT PCW VN đã có cuộc trao đổi với ông Ông Aleks Gostev, Giám đốc Nhóm Nghiên cứu và Phân tích tòan cầu của Kaspersky Lab, về những nét chính liên quan đến tình hình an ninh – bảo mật hệ thống tin học trong năm 2009:

    Trong quá trình nghiên cứu và phát triển các chương trình chống virus, ông nhận thấy các chương trình mã độc hại đã phát triển như thế nào? Trở nên nguy hại hơn, khó phòng chống hơn? Những công nghệ được áp dụng trong các chương trình mã độc hại có luôn là mới và hiện đại không?

    Aleks Gostev: Qua những sự kiện xảy ra trong những năm gần đây, chúng tôi nhận thấy các chương trình độc hại được phân theo cấp độ phức tạp. Có những chương trình rất phức tạp và cực kỳ nguy hiểm, những cũng có những chương trình đơn giản, thô sơ xét từ góc độ kỹ thuật, và lại rất phổ biến. Tuy nhiên, các chương trình phức tạp, nguy hiểm lại tăng lên nhiều so với 2 năm trước đây, trong đó nguy hiểm nhất là những chương trình có khả năng tự nhân bản, giữ nguyên các tính năng phá hoại và đồng thời sử dụng những cách thức để che giấu sự hiện diện của mình trong hệ thống. Bản thân công nghệ được sử dụng để lẩn tránh của virus là rất mới và tinh vi. Cách đây 3 – 4 năm, công nghệ tự che giấu như vậy vẫn còn đang trong giai đọan nghiên cứu nhưng hiện nay, chúng đang trở thành “dịch” toàn cầu.

    Liên quan đến việc tự nhân bản của chương trình độc hại, công nghệ này đã có khoảng 20 năm trước đây và về nguyên lý thì công nghệ này không có gì thay đổi cho đến nay. Tuy nhiên, khả năng tự nhân bản hiện nay thường kết hợp cùng với những công nghệ khác để tạo ra khả năng lây lan và phá hoại hiệu quả hơn rất nhiều.

    Thống kê số lượng các chương trình độc hại được phát hiện qua các năm

    Theo số liệu của Kaspersky, trong khoảng 1992 – 2007 đã phát hiện ra khoảng 2 triệu chương trình độc hại. Tuy nhiên, chỉ trong năm 2008 đã có tới 15 triệu, tại sao lại có sự tăng đột biến này?

    Ông Aleks Gostev, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky.
     Aleks Gostev: Có nhiều yếu tố gây nên sự gia tăng đột biến của các chương trình độc hại. Theo tôi, lí do lớn nhất xuất phát từ Trung Quốc. Trong khoảng thời gian này, số lượng người dùng Internet ở Trung Quốc tăng rất nhanh, cao hơn cả Mỹ, chiếm tỷ lệ lớn nhất về lượng người sử dụng Internet trên toàn cầu. Đồng thời, có mức tăng cao các hình thức tội phạm không gian ảo (cyber crime), sử dụng các chương trình độc hại như một công cụ hiệu quả để đánh cắp tài sản. Trung Quốc là nơi có nhiều người dùng Internet nhất và cũng là nơi xuất phát nhiều tội phạm nhất là như vậy.

    Tiếp theo, một nguyên nhân khác là sự quay trở lại của công nghệ tự nhân bản với các tính năng lây lan nhanh hơn và hiệu quả hơn như đã nói ở trên, tạo ra một số lượng lớn các chương trình độc hại và lây lan rất nhanh thông qua môi trường Internet.

    Thứ ba, phải kể đến một khả năng mới của công nghệ tự nhân bản. Về tính năng hoạt động, các bản sao sau này không khác so với chương trình gốc, nhưng có một diện mạo, hình thức khác.

    Sự phát triển của các mạng xã hội sẽ tạo ra môi trường tốt cho các chương trình độc hại. Đây có phải là thực tế?

    Aleks Gostev: Đúng như vậy. Mạng xã hội đang là phương tiện thân thiện và dễ sử dụng đối với người dùng. Trong năm 2008, Kaspersky đã làm một thử nghiệm. Chúng tôi đưa ra 2 phương án tải tập tin (file) để người dùng có thể lựa chọn: Tải file đính kèm email gửi đến hộp thư của mình, hoặc tải file từ đề nghị của một người cùng tham gia mạng xã hội. Kết quả là số lượng người tải file từ mạng xã hội lớn hơn gấp 10 lần số người tải file từ email. Đây là cách mà virus có thể lây nhiễm rất nhanh và rộng trong mạng xã hội. Điều này có thể lí giải đơn giản: người dùng tỏ ra tin tưởng các thành viên trong mạng xã hội hơn, và do đó cũng không e ngại hoặc ít đề phòng hơn so với những cách thức giao tiếp khác. Mặt khác, mạng xã hội quy tụ rất nhiều thành phần, và trình độ nhận thức, hiểu biết về an toàn, bảo mật của người dùng trong mạng cũng rất thấp. Từ đó, có thể thấy rằng các chương trình độc hại tìm được môi trường rất phù hợp trong mạng xã hội.

    Nhật Thanh

    ID: A1003_20