2005: Năm thất bát của an ninh mạng

An toàn mạng lại là một vấn đề nóng bỏng khi số lượng các virus, sâu máy tính (worm) và Trojan mới xuất hiện năm 2005 tăng gần 50% so với năm 2004.

Theo số liệu thống kê của Sophos, Hãng bảo mật có trụ sở tại Anh, trong 11 tháng đầu năm 2005, số lượng các cuộc tấn công bảo mật đã lên đến 16.000 cuộc, tăng 5.276 cuộc so với cùng kỳ năm 2004. Riêng tháng 11/2005, với sức tàn phá của sâu Sober.z, số lượng các cuộc tấn công đạt mức kỷ lục là 1.940 cuộc. Nếu tiếp tục với đà tấn công này, số lượng các cuộc tấn công trong vòng 12 tháng tới sẽ không dừng lại ở con số 23.000.

Trong số 3 virus đứng đầu bảng xếp hạng, Zafi.d – sâu phát tán theo cơ chế gửi mail hàng loạt - đứng đầu với tỷ lệ 16,7%, Netsky.p đứng thứ hai với 15.7%, đứng thứ ba là sâu Sober.z mới xuất hiện gần đây chiếm 6% - đây là sâu được dự báo sẽ đứng đầu số lượng các cuộc tấn công trong thời gian ngắn nữa nếu không có biện pháp ngăn chặn hữu hiệu.

“Trojan thực sự là một mối đe dọa lớn. Số lượng các Trojan mới đã vượt số lượng các virus và các loại sâu tấn công HĐH Windows theo tỷ lệ 2:1. Trong 11 tháng đầu năm 2005, 62% các cuộc tấn công là do Trojan gây ra, trong khi đó các loại sâu nhắm Windows chỉ gây ra 35% các cuộc tấn công” – Graham Cluley, chuyên gia tư vấn Công nghệ của Sophos nhận định.

Nguyên nhân gia tăng các cuộc tấn công thông qua Trojan được xác định là do các nhóm tội phạm nhắm đến các Trojan như một công cụ kiếm tiền. Các tay siêu tội phạm máy tính tìm cách đánh vào một nhóm nhỏ các nạn nhân sơ hở trong khâu bảo mật, từ đó chúng sẽ nhân rộng các cơ hội tấn công và vượt qua được các hàng rào bảo mật.

Trong khi đó, cách mà sâu Sober.z tấn công trong thời gian vừa qua tỏ ra rất khác thường, không phải tấn công hàng triệu máy tính chỉ để gây phiền nhiễu, mà nó nhắm đến một số lượng máy vừa đủ để bán các thông tin đánh cắp cho những tên chuyên gửi thư rác (spam).

Thực ra, các cuộc tấn công bảo mật nhắm đến mục đích kiếm tiền bất hợp pháp không phải là điều gì mới mẻ và cùng với sự xuất hiện của vô số các Trojan mới, xu hướng này ngày càng được khẳng định. Các số liệu thống kê và phân tích tình hình an ninh mạng năm 2005 cho thấy lần đầu xác định các đặc tính “chung nhất” của các cuộc tấn công bảo mật. Theo đó, 42% các cuộc tấn công bảo mật cho phép người khác truy cập vào một máy đã bị nhiễm, 40% các cuộc xâm nhập làm cho máy bị nhiễm tự động download các mã từ một trang Web dẫn dụ nào đó.

Trong khi đó, 34% các cuộc tấn công nhắm đến việc ăn cắp thông tin và 16% là thông qua các Keylogger - các chương trình thu thập những gì bạn thao tác với máy tính như bàn phím, chuột, mở các ứng dụng hay truy cập các trang Web... Lợi dụng tính năng này của Keylogger, các Hacker sẽ cài nó vào máy của bạn để lấy mật khẩu (password) hay thông tin về máy tính để xâm nhập. Một trong mười cuộc tấn công khai thác một lỗ hổng bảo mật nào đó đã biết trước, trong khi đó một trong sáu cuộc tấn công cố gắng làm tê liệt các phần mềm diệt virus.

Báo cáo cũng cho thấy những diễn biến mới trên mặt trận chống thư rác (spam). Xu hướng mới hiện nay là các tên lừa đảo (spammer) nhắm đến lĩnh vực cổ phiếu thông qua việc gửi rất nhiều thư rác bóp méo thông tin về cổ phiếu. Chúng mua rất nhiều lô cổ phiếu với số lượng rất ít, sau đó tung ra rất nhiều thư khuếch trương và thổi phồng số lượng cổ phiếu lên.

Cho đến tháng 11/2005, số lượng thư rác trong lĩnh vực này đã lên đến 13.5% tổng số thư rác, trong khi con số này đầu năm 2005 chỉ là 0.8%. “Các spammer không cần phải giao bất cứ một thứ hàng hóa nào, thậm chí cũng không cần phải tạo một trang Web riêng. Những gì chúng làm để kiếm tiền là thuyết phục thật tốt để nhiều người đầu tư vào cổ phiếu, và khi ấy chúng sẽ bán cổ phiếu của mình ra để hưởng chênh lệch. Và ngay cả trường hợp giá cổ phiếu không tăng như mong muốn thì bọn chúng cũng chẳng mất mát gì đáng kể. Điều tệ hại là rất nhiều trong số các thư rác loại này có thể qua mặt được các sản phẩm chống spam vì các thư này không chỉ ra một đường link đến một trang web nào cả” – Cluley nhận định.

Bá Lâm