Virus kiếm tiền hoành hành trong 6 tháng đầu năm

Chương trình virus ngày một nhiều trong khi thời gian lây nhiễm lại rút ngắn. Bảng xếp hạng hoạt động của virus nửa đầu 2005 của Sophos cho thấy nguy cơ nhiễm sâu qua Internet lên tới 50% chỉ trong 12 phút online đối với máy tính Windows không cài bản vá lỗi.

Patrick Hinojosa, chuyên gia bảo mật hãng phần mềm Panda, cho biết Trojan cho phép tội phạm mạng cài mã khống chế máy tính từ xa đã xuất hiện từ tháng 6/2004 và đến giờ vẫn đang là đối thủ khó chơi nhất đối với PC.

"Độ phức tạp mỗi năm một tăng", Hinojosa khẳng định. "Chúng ta đã chứng khiến từ chương trình phối hợp nhiều phần mềm nguy hiểm, đến việc đòi quyền lợi cho kẻ chuyên gửi spam và hàng loạt những hành động vì mục đích tài chính".

Sâu Zafi.D vẫn thống lĩnh vị trí số 1 trong bản tổng kết 6 tháng. Ảnh hưởng dai dẳng của Zafi.D thể hiện qua việc nó chiếm tới hơn 1/4 số virus được Sophos tìm thấy trong năm 2005. Đứng đầu trong suốt 4 tháng đầu năm, virus đến từ Hungari này ẩn trong những thiệp chúc mừng Giáng sinh để lừa người dùng mở file đính kèm.

"Điều ngạc nhiên nhất là Zafi.D vẫn hoạt động mạnh một thời gian dài sau kỳ nghỉ và trong suốt mùa xuân vừa qua", Graham Cluley, cố vấn bảo mật cao cấp của Sophos, cho biết. "Chỉ hai tháng trước, Zafi.D mới bắt đầu đánh mất dần vị trí của mình trong bảng xếp hạng, nhưng vẫn là một nguy cơ lớn cho người dùng".

Sâu đa ngôn ngữ Sober.N, mới "chào đời" trong tháng 5, đã leo lên vị trí thứ 3. Ẩn dưới chiêu bài vé xem World Cup 2006 tại Đức, Sober.N đã khống chế hàng nghìn máy tính trên 40 nước. Nó "phục kích" âm thầm trong máy tính bị nhiễm, trước khi tự nâng cấp mình lên phiên bản mới nhằm khuấy đảo chính trị và tuyên truyền chủ nghĩa dân tộc qua các máy tính bị khống chế (zombie).

"Dòng Sober cho ta thấy tất cả những thiệt hại ghê gớm nhất mà một virus có thể gây ra qua máy tính bị nhiễm", Cluley nhận định. "Sự kết hợp giữa kẻ chuyên gửi spam, những tay viết phần mềm nguy hiểm và đội quân zombie mạnh mẽ do chúng điều khiển đã tung hoành ngang dọc khắp nơi. Và ngày càng nhiều những tổ chức tin cậy như chính phủ, quân đội... tự biến mình thành mục tiêu của spam".

Trojan dò phím cũng tăng số lượng 3 lần trong năm nay. Chúng chủ yếu hướng mục tiêu vào các tổ chức tài chính qua file đính kèm trong e-mail hoặc liên kết tới trang web cài mã nguy hiểm, tạo cơ hội cho hacker ăn trộm thông tin cá nhân và tiến hành những cuộc tấn công từ xa trong tương lai.

Biến thể sâu Mytob cũng rất thịnh hành ở vị trí số 6 và số 8. Những phiên bản mới đã tìm ra một phương pháp mới, chủ yếu được dùng bởi những kẻ lừa đảo trực tuyến, có khả năng kết hợp với nhau để trở thành một siêu virus.

Netsky.P, virus nổi tiếng nhất trong suốt năm 2004, vẫn đang ngự trị ở hàng số 2 trong danh sách 10 virus nguy hiểm nhất nửa đầu năm 2005 của Sophos. Cậu thiếu niên người Đức, Sven Jaschan, tác giả của Netsky và Sasser hơn một năm trước, sẽ phải đối mặt với phiên tòa xét xử vào tuần tới. "Mặc dù chương trình do Jaschan viết vẫn đang tiếp tục lan rộng và gây nhiều tổn thất lớn cho người sử dụng, cậu có thể sẽ tránh được án tù vì chưa đến tuổi", Cluley cho biết.

Tội phạm máy tính đang tăng nhanh hơn bao giờ hết. Cuộc đột kích vào ngân hàng Sumitomo Mitsui ở Anh và vụ tấn công thẻ MasterCard là những ví dụ rõ ràng nhất về xu hướng tội phạm mạng hoạt động vì tiền. Trong tháng 5, cảnh sát đã tóm cổ hai vợ chồng người Israel sống ở London đã viết phần mềm cho nhiều hãng lớn ở nước này do thám hoạt động của đối thủ. Đây được coi là vụ lừa đảo bằng Trojan lớn nhất thế giới. Một tháng trước đó, một gã đàn ông ở Síp đã theo dõi một cô gái qua webcam sau khi cài Trojan vào máy cô ta. Trường hợp tương tự cũng xảy ra với một sinh viên người Tây Ban Nha.

10 virus nguy hiểm nhất 6 tháng đầu năm (trong ngoặc là tỷ lệ thông báo mà Sophos nhận được):

1. Zafi.D (25,3%)
2. Netsky.P (17,5%)
3. Sober.N (10,3%)
4. Zafi.B (4,7%)
5. Netsky.D (3,8%)
6. Mytob.BE (2,6%)
7. Netsky.Z (2,3%)
8. Mytob.AS (2,0%)
9. Netsky.B (1,9%)
10. Sober.K (1,7%)

Các loại khác: 27,9%

P.T. (theo Sophos)