Năm 2004 là một năm đen tối thực sự với tất cả những người sử dụng máy tính là khách hàng của ngài Bill Gates. Gần như tất cả những mối nguy cơ bảo mật đe doạ tấn công máy tính của họ đều có bước phát triển và tăng trưởng vượt bậc.

Số lượng virus được xác định đã vượt qua rào chắn 100.000, còn số virus mới thì tăng hơn gấp đôi.

Tương tự, vấn nạn phishing cũng có tỷ lệ tăng trưởng kỷ lục hơn 30%, kèm theo xảo thuật lừa đảo ngày càng tinh vi hơn. Số lượng mạng máy tính bị chiếm quyền điều khiển từ xa (botnet) bởi các hacker đen tối và dính líu tới các vụ tội phạm mạng cũng tăng tiến với tốc độ đáng lo ngại

Từ cuộc chơi thành... phi vụ kiếm ăn

Tiền chính là động cơ khiến giới viết virus chuyển từ cuộc chơi sang ...làm ăn

Một trong những thay đổi lớn nhất của năm 2004 là việc thưa dần những anh chàng hacker "ngựa non", mong muốn " vang danh" nhờ những con virus phát tán nhanh. Theo Kevin Hogan, giám đốc cao cấp của nhóm phản ứng bảo mật Symantec, tuy đa số những tác giả virus tuổi teen vẫn chỉ coi phát tán virus là một cuộc chơi, song tỷ lệ các chương trình độc hại được sử dụng trong các vụ phạm tội trực tuyến đã tăng lên đáng kể trong năm 2004. Động cơ tài chính chính là nhân tố đứng sau cú phát triển đột biến này. 

Nhận định của ông Hogan cũng nhận được sự tán đồng của Graham Cluley, chuyên gia tư vấn công nghệ cao cấp của hãng chống virus Sophos. Theo ông Cluley, khi bàn tay của đồng tiền chạm vào, mọi chuyện trở nên "dơ bẩn". Việc dân viết virus bắt tay cùng giới hacker có thể đảm bảo cho họ những phi vụ làm ăn béo bở và những khoản tiền kha khá.  

Cụ thể, các vụ tấn công phishing (sử dụng các phiên bản website và email giả danh ngân hàng để đánh cắp thông tin đăng nhập của khách hàng) đã... bùng nổ trong năm 2004, "thành quả" của sự hợp tác chặt chẽ, kẻ tung người hứng giữa giới hacker với dân lập trình virus. Theo số liệu từ nhóm Hành động chống Phishing, tỷ lệ tăng trưởng trung bình của số mục tiêu mới của các vụ tấn công phishing là 30% hoặc hơn mỗi tháng. Sự thay đổi trong hàng ngũ những kẻ viết virus này cho phép người ta nghĩ đến một dấu chấm hết cho những con virus phát tán qua mail, vốn chỉ lừa được người sử dụng mở file đính kèm trong email gửi đi. "Đó không còn là cách phát tán virus hiệu quả nữa, khi mà tinh thần cảnh giác của người dùng đã được nâng lên cao độ. Cách này quá ồn ào, dễ nhận biết và không gây thách thức nào về mặt kỹ thuật cả." - Hogan cho biết. 

Những tháng đầu năm 2004 quả thật có chứng kiến sự xuất hiện của ba loại sâu đính kèm theo mail hàng loạt như Netsky, Bagle và MyDoom. Nhưng cũng kể từ đó, người ta chỉ còn chứng kiến sự thống trị tuyệt đối của những loại virus và sâu bí mật, tinh vi hơn nhiều.

Kiểm soát từ xa

Giờ đây, dân viết sâu hứng thú hơn với việc "chiêu mộ" máy tính mới vào mạng "botnet" của họ. Những mạng botnet này có một vai trò đắc lực, cực kỳ quan trọng trong công tác phát tán thư rác hoặc tiến hành tấn công trên website. 

Tháng 9 vừa qua, Symantec đã công bố những số liệu "giật mình", cho thấy số lượng máy tính "botnet" hoạt động đã tăng từ 2.000 lên... 30.000/ngày. 

Chính nhờ sự trợ giúp cần mẫn của những mạng botnet này mà thư rác tiếp tục là một vấn nạn đau đầu của năm 2004. Trong rất nhiều trường hợp, số email hợp pháp thậm chí chiếm chưa tới... 30% tổng lượng email lưu chuyển trên Web. 

Một phần nguyên nhân của tình trạng này là do botnet đã trở nên quá phổ biến. Tất cả chỉ vì những kẻ viết virus đã thay đổi cách sáng tạo virus của họ. Trong quá khứ, nhiều loại virus, chẳng hạn như Netsky, là thành quả của một cá nhân hoặc một nhóm. Nhưng giờ đây, phần mã độc hại của những loại virus như Gaobot, Spybot và Randex lại thuộc "sở hữu chung" của nhiều nhóm, và do đó, chúng có thể sản sinh ra nhiều biến thể sâu khác nhau trong cùng một lúc. Kết quả là tính tới nay, đã có tới hơn 3.000 biến thể khác nhau của sâu Spybot đang di chuyển "tung tăng" trên mạng. Đây là một xu hướng chưa hề có tiền lệ. Khó khăn nhất là tất cả chúng cùng tồn tại song song với nhau, không theo một cơ chế niên đại hay công nghệ thống nhất nào cả, và do đó, rất khó tìm hiểu hay đối phó với chúng.

Mục tiêu di động

Sự chào đời của loại virus điện thoại di động (ĐTDĐ) đúng nghĩa đầu tiên cũng đã được ghi vào sổ nhật ký của năm 2004. Trước đây, nguy cơ bảo mật đối với điện thoại thông minh thường chỉ được coi là vấn đề mang tính lý thuyết, bởi các loại virus đối phó riêng với điện thoại chỉ tồn tại trong phòng thí nghiệm mà thôi. 

Tuy nhiên, tháng sáu vừa qua, người ta phát hiện ra rằng virus Cabir có thể "nhảy" từ điện thoại này sang điện thoại khác, miễn là chúng cùng sử dụng công nghệ sóng ngắn Bluetooth. Sau đó không lâu, một loại virus khác đã giả danh trò game Mosquito để tấn công các mẫu điện thoại dùng hệ điều hành Symbian. Những điện thoại bị dính virus sẽ tự động gửi tin nhắn tới các số điện thoại có trong danh bạ mà người sử dụng không hề hay biết. Và đến tháng 11, loại Trojan Sọ người chứng minh virus phá huỷ ĐTDĐ không còn là vấn đề tưởng tượng nữa. 

Tuy nhiên, không phải tất cả thông tin đều u ám như vậy. Từ khía cạnh tích cực, hãng bảo mật danh tiếng F-Secure cho biết năm 2004 là năm mà công tác bắt giữ và kết án hacker tội phạm, cũng như những kẻ dùng virus gây hậu quả nghiêm trọng đạt được kết quả tốt nhất từ trước tới nay. Tổng cộng đã có tám kẻ viết virus bị bắt giữ và một số thành viên của nhóm 29A thậm chí còn phải lĩnh án tù. Ngoài ra, vụ bắt giữ một thiếu niên người Đức có tên Sven Jaschen vì tội đứng đằng sau họ virus Netsky và Sasser cũng thu hút được nhiều chú ý của dư luận. Hai website Carderplanet và Shadowcrew cũng bị đóng cửa với lý do mua bán số thẻ tín dụng ăn cắp. 

Cầm Thi (Theo BBC)