Chương trình PluggedIn: Tay sai mới của hacker

Vài tuần trước, máy tính ở văn phòng của Candace Locklear âm thầm gửi đi hàng chục tin nhắn IM, tin nào cũng đính kèm một file ảnh có chứa malware.

Rõ ràng là Locklear đang ngồi ngay trước màn hình máy tính và không hề kích hoạt phần mềm YM. Nhưng đến khi cô phát hiện ra thì sự đã rồi, nhiều người bạn và đồng nghiệp đã trót mở file đính kèm và thế là "dính chưởng".

Nhan nhản

Phải mất 8 tiếng thì kỹ thuật viên mới dọn sạch được đống rác rưởi khỏi máy tính của Locklear. Nhưng vì đặc trưng của phần mềm phá hoại là luôn "hoạt động trong vòng bí mật" nên cô vẫn chưa tin hẳn là mình đã "thoát nợ".

"Tôi muốn nghĩ là nó đã bị nhổ bật rễ rồi lắm chứ, nhưng đó là điều bạn không thể biết chắc được", Locklear chia sẻ.

Các chuyên gia bảo mật ước tính rằng hiện có không dưới vài chục triệu máy tính cá nhân bị nhiễm malware kiểu như máy tính của Locklear trên toàn thế giới. Phần mềm phá hoại không chỉ tấn công người dùng cá nhân mà ngay các mạng doanh nghiệp chúng cũng không tha.

Tháng 7 vừa qua, hacker đã sử dụng phần mềm keyloggers (theo dõi bàn phím) để thu thập mật khẩu truy cập vào cơ sở dữ liệu của Bộ Giao thông Mỹ, hãng tư vấn Booz Allen, hãng máy tính khổng lồ HP và hãng mạng vệ tinh Hughes Network Systems.

Phổ biến không kém là loại malware biến máy tính thành các thây ma (zombie), có nghĩa là quyền điều khiển đã nằm trọn vẹn trong tay hacker.

Chúng có thể ra lệnh cho zombie phát tán hàng ngàn thư rác mỗi ngày hoặc tham gia vào mạng botnet, tiến hành tấn công DOS một mục tiêu nào đó mà chủ nhân chiếc máy hoàn toàn không hay biết.

Không thể an toàn tuyệt đối

Tháng trước, trang web tuyển dụng lớn nhất nước Mỹ Monster Worldwide cho biế thông tin liên lạc tuyệt mật của hàng triệu ứng viên đã bị bọn tội phạm mạng đánh cắp, thông qua mạng lưới Zombie và malware.

Thông tin liên hệ của 146.000 ứng viên trên website tuyển dụng chính thức của chính phủ Mỹ cũng bị hacker ăn trộm.

Sau sự vụ này, Monster tuyên bố sẽ tăng cường bảo mật, nhưng ngay cả điều đó cũng chẳng đảm bảo được tương lai nào khả quan hơn.

"Khó mà đánh bại được bọn tội phạm mạng, người dùng và doanh nghiệp chỉ có thể tự đề cao cảnh giác để bảo vệ chính mình mà thôi", chuyên gia Gadi Evron của hãng bảo mật Beyond Security tuyên bố.

"Tôi không muốn làm các bạn hoảng, nhưng không có chuyện an toàn tuyệt đối 100% đâu. Muốn chắc chắn an toàn ư, chỉ có cách là tránh xa cái máy tính ra và đừng bao giờ kết nối với mạng Internet mà thôi".

Theo quan điểm của Evron, vấn nạn Internet sẽ không bao giờ giải quyết được, và kẻ xấu vẫn tiếp tục kiếm được bộn tiền trước sự bất lực của giới bảo mật và người dùng.

Mặc dù vậy, ông vẫn khuyến cáo người dùng nên triển khai những biện pháp bảo vệ cơ bản nhất, bao gồm cài đặt phần mềm bảo mật mới nhất, thường xuyên theo dõi tin tức bảo mật trên mạng và liên tục back-up dữ liệu.

"Có rất nhiều phần mềm mà bạn có thể sử dụng như BitDefender, Zone Alarm, F-Secure, Kaspersky Labs, McAfee, Norton Security của Symantec rồi thì Microsoft và Trend Micro...

Nhưng qnên nhớ rằng: Đại bộ phận malware lọt được vào máy tính là bởi chính bạn - chứ không ai khác- đã click vào đường link hoặc file đính kèm một cách hồn nhiên".

Trọng Cầm