• Thứ Năm, 05/08/2010 10:25 (GMT+7)

    Trung Quốc: Tin tặc thoải mái bán phần mềm nguy hại

    Văn Tám
    Nhiều chuyên gia và nhà nghiên cứu bảo mật nhìn nhận, tại Trung Quốc, phần mềm nguy hại (malware) được bán rộng rãi với giá rẻ, có khả năng tùy biến cao và thậm chí còn được bảo hành và hỗ trợ kỹ thuật.

    Trong khuôn khổ hội nghị bảo mật Black Hat, nhiều chuyên gia và nhà nghiên cứu về lĩnh vực bảo mật đều cho rằng, Trung Quốc đang nổi lên như một điểm nóng về tin tặc cũng như lò cung cấp các phần mềm nguy hại. Theo đánh giá của các chuyên gia, hầu hết công cụ "bẻ khoá" được bán tại quốc gia châu Á này có giá rẻ, khả năng tùy biến cao và đặc biệt là rất dễ sử dụng.

    Hầu hết những người dùng đầu tiên của các phần mềm nguy hại này thực chất chỉ là tìm kiếm giải pháp bẻ khóa các tài khoản trò chơi trực tuyến. Theo thời gian, người dùng chuyên nghiệp, người dùng có dụng ý xấu và tin tặc bắt đầu nhận ra những "lợi ích to lớn" của những công cụ này.

    Theo ông Val Smith, người sáng lập tổ chức Attack Research, tin tặc tại Trung Quốc đang phát triển phần mềm nguy hại y như một sản phẩm thương mại bởi chúng có số hiệu phiên bản, bản quyền sử dụng và đáng chú ý là dịch vụ hỗ trợ 24 giờ. Cũng theo ông Smith, các phần mềm nguy hại được nhanh chóng sử dụng như là 1 công cụ để khai thác các lỗ hổng bảo mật.

    Còn theo ông Anthony Lai, một nhà nghiên cứu bảo mật tại alkyrie-X Security Research Group - Hồng Kông, việc mua và bán các công cụ bẻ khóa tại Trung Quốc hầu như diễn ra công khai, thậm chí chỉ cần trình duyệt và công cụ tìm kiếm là người dùng có thể mua được một phần mềm xấu theo ý muốn.

    Chuyên gia Lai cho biết, hầu hết những người bán phần mềm nguy hại thường quảng cáo sản phẩm của mình trên các diễn đàn, mạng và cả Baidu.com. "Khách hàng có thể mua được một phần mềm nguy hại với giá dưới 20 đô la Mỹ hay đăng ký thành viên để thường xuyên nhận được các bản nâng cấp", ông Lai bổ sung. Cũng theo ông Lai, từ các phần mềm này, tin tặc có thể cải biên lại mục đích và phương thức tấn công cũng như loại dữ liệu cần đánh cắp.

    Từ khóa: malware
    Nguồn: Infoworld; 29/7/2010