Chiều hướng mới của các cuộc tấn công virus

Khi nói đến quá trình phát tán của virus, người ta nghĩ ngay đến email. Tuy nhiên, trong tương lai gần mối nguy cơ lớn, thường trực nhất lại đến từ các công cụ nhắn tin tức thời (Instant Message- IM).  
 

Theo thống kê của Symantec, năm 2003 sâu và virus phát tán qua IM và các mạng ngang hàng tăng 400% so với năm 2002. Trong vòng 5 tháng đầu năm 2004, không ít người sử dụng trình nhắn tin MSN và ICQ đã phải "khốn khổ" vì virus Jitux.A và Bizex. 
 

Jitux.A lan truyền thông qua cơ chế khai thác các mối quan hệ (contact) trong trình IM của người sử dụng. Trong khi đó Bizex lại tỏ ra nguy hiểm hơn nhiều khi "mồi chài" người sử dụng truy nhập các website mà thông qua động tác này, những thông tin nhạy cảm trên máy trở thành mồi của các hành vi xoi, quét.
 

Theo Giám đốc công ty bảo mật CyberScrub Bill Adler, xuất phát từ thực tế các hình thức tấn công "truyền thống" ngày càng kém hiệu quả, tin tặc quay sang khai thác những mục tiêu mới- nổi bật là những trình nhắn IM. 
 

Không phải bạn của tôi!
 

Steve Sanders, một sinh viên thuộc Đại học California (Mỹ) đã có một bài học cay đắng về kinh nghiệm bảo mật qua IM. Sanders đọc "chứng minh thư" (profile) của một người bạn chat (buddy) trên mạng. Anh này ngạc nhiên khi thấy dòng chữ : "Tôi không tin là tôi có thể tìm thấy ảnh của (nick chat của Sanders) tại đây. HAHAHA".  
 

Tò mò, Sanders kích hoạt đường dẫn đi kèm dòng chữ, đồng ý tải về một đoạn mã với hy vọng được xem những bức ảnh của mình. Kết quả: website mà đường dẫn dẫn tới không có hình của Sanders và máy tính của chàng sinh viên này ngay lập tức bị nhiễm virus Trojan. 
 

Hãy cảnh giác! 
 

Cơ chế hoạt động của IM là tính tức thời. Chính vì vậy, virus thâm nhập thành công qua con đường này sẽ trở nên vô cùng nguy hiểm. Một yếu tố đáng ngại nữa, theo Bryson Gordon (chuyên gia bảo mật của McAfee), người sử dụng đa phần mất cảnh giác vì hình thức tấn công này khá mới. 
 

Trợ giúp từ phần mềm bảo mật 
 

Nhiều công ty bảo mật đã bổ sung tính năng rà quét IM trong các gói sản phẩm của mình. Cụ thể, Zone Labs năm ngoái xuất xưởng IMSecure (giá 20 USD), có khả năng mã hoá tin nhắn gửi đi và ngăn chặn những đường dẫn nguy hiểm. Phiên bản mới nhất của Norton Antivirus (Symantec), VirusScan (McAfee) cũng được lập trình để có thể can thiệp trực tiếp vào nội dung tải qua công cụ IM.

(PC Word, Google)

Thứ Sáu, 04/06/2004 11:31
31 👨 84