IM - 'sân chơi' ngày một mở rộng của virus

Người Pháp có câu "Càng cố gắng thay đổi, mọi thứ càng dậm chân tại chỗ". Điều này thể hiện qua cuộc chiến không khoan nhượng giữa doanh nghiệp và virus. Trong khi các phần mềm tấn công qua e-mail chưa bị đẩy lùi thì nguy cơ ở tin nhắn nhanh (IM) lại gia tăng.

Năm ngoái, hãng thông tấn Reuters đã tổng kết rằng virus làm các doanh nghiệp thiệt hại tới 55 tỷ USD mỗi năm. Hãng khảo sát IDC thì cho biết số người sử dụng IM sẽ lên tới 450 triệu vào năm 2007. Tuy nhiên, theo nghiên cứu của một công ty khảo sát khác là The Radicati Group, trong số 85% công ty sử dụng IM, chỉ có 12% hỗ trợ công nghệ bảo mật cho ứng họ này. Ngay trong quý I năm 2004, những cuộc tấn công qua IM và mạng P2P (chia sẻ ngang hàng) đã tăng 250% so với năm trước đó.

Về hình thức và chức năng, nguy cơ qua IM cũng tương tự như qua e-mail. Mục tiêu của virus đều là cài mã nguy hiểm vào càng nhiều máy tính càng tốt. Phương pháp phổ biến là gửi thông điệp giả danh một tổ chức đáng tin cậy nào đó kèm theo file có chứa virus hoặc đường link đến trang web có khả năng tự động cài phần mềm nguy hiểm. Một khi người sử dụng mở link hay file đính kèm này, virus sẽ bung ra và có thể lây nhiễm tới toàn bộ danh sách có trong cửa sổ IM.

Nhiều thủ thuật khác từng được áp dụng cho e-mail đang dần phổ biến trong IM, đặc biệt là phishing. Năm ngoái, những kẻ lừa đảo trực tuyến giả danh là nhân viên của Yahoo, gửi thông điệp qua mạng Yahoo! IM yêu cầu người dùng đăng nhập vào một trang web giả, nhằm mục đích ăn cắp tên và mật khẩu của họ.

Với kinh nghiệm chống các cuộc tấn công qua e-mail, nhiều người cho rằng việc đối phó với hiểm họa từ IM không quá khó. Tuy nhiên, IM luôn luôn ở trạng thái hoạt động, hầu hết mọi người đặt chế độ tự động mở IM khi khởi động máy và họ online suốt cả ngày. Virus gửi qua IM ngay tức thì hiện trên màn hình, và người dùng thường bấm vào đó trước khi đủ tỉnh táo để thắc mắc về nguồn gốc và độ tin cậy của chúng. Hơn thế, tin nhắn đến từ những người bạn trong danh sách thường được tin tưởng hơn là từ những kẻ mang tên như "Hot Steamy Sex"... Do đó, người dùng không mấy cảnh giác khi nhận được thông điệp của bạn bè. Các spammer đã lợi dụng hai lý do sơ đẳng này để phát tán virus qua IM với tốc độ chóng mặt.

Hãng nghiên cứu Forrester cảnh báo: "Hiện nay, nguy cơ nhiễm virus qua IM trở nên đáng lo ngại hơn rất nhiều so với qua e-mail trước đây. Một khi chuyển sang IM, tin tặc sẽ có thêm nhiều chiêu mới để phát tán virus nhanh và hiệu quả hơn. Đánh sập cả một mạng khổng lồ qua virus IM không còn là chuyện quá xa xôi".