Những lực lượng tấn công vô hình, không danh tính đang bao vây bạn bằng những lọc lừa, dối trá, nếu khờ dại tin vào chúng, máy tính của bạn sẽ trở thành những zombie thực thụ!
Kỷ lục thư rác biến máy tính thành zombie
Những điều vừa nêu không phải là lời giới thiệu cho một bộ phim khoa học viễn tưởng tồi tệ mà chính là vài nét miêu tả về tình hình bảo mật hiện nay với các máy tính nối mạng. Mặc dù chưa hết tháng, song tháng 4 năm nay đã lập kỷ lục về… số email có kèm theo virus nhờ vào malware độc hại có tên Storm Virus được phát tán thành công. Đây là thông báo của ông Adam Swidler, một quản lý tại hãng Postini, dịch vụ lọc thư rác tại San Carlos.
Các email chứa Storm Virus chứa các thông tin cấp báo ngay trong dòng tiêu đề (hồi đầu liên quan tới tình trạng thời tiết xấu, do đó mới có tên gọi này). Khi người dùng nhấp chuột lên phần file đính kèm, ngay lập tức một Trojan được tải xuống, cài đặt phần mềm botnet lên máy, biến máy tính của bạn thành một zombie, tức máy tính bị kiểm soát từ xa bởi một cá nhân hay một nhóm người nào đó.
Theo thống kê gần đây của hãng phần mềm bảo mật Symantec, trung bình mỗi ngày phát hiện được 63.912 zombie, trong suốt nửa cuối năm 2006, hãng này phát hiện được 6.049.594 zombie khác nhau, tăng 29% so với nửa đầu năm đó. (Trong số này, hơn 1/4 zombie có nguồn gốc từ Trung Quốc, khu vực mà bảo mật máy tính vẫn còn là đề tài tương đối mới).
Mánh mung lừa đảo
Nguồn: subtotal.nu |
Một số zombie bị điều khiển để thực hiện các cuộc tấn công từ chối dịch vụ nhưng đa số được dùng để gửi thư rác. Một số thư rác còn kèm theo bản sao của các virus như là quá trình “tự nhân bản”.
Nhưng hiện nay, thư rác còn được dùng với mục đích chào hàng cho một công ty cụ thể, đưa ra những thông tin về tình hình làm ăn phát đạt của công ty. Những thông tin kiểu đó, nếu đúng chắc chắn sẽ lôi tuột giá cổ phiếu của họ lên cao chót vót.
Song điều đáng nói là những tin tức đó thường chỉ được tưởng tượng ra mà thôi. Trong thực tế những kẻ quản lý phần mềm độc hại đó thường mua về một đống cổ phiếu giá rẻ, sau đó tung thư rác, thuyết phục những người cả tin mua để đẩy giá cổ phiếu lên, sau đó họ sẽ bán ra phần của họ để kiếm lời.
Spam 2.0
Quá trình “bơm vào rồi lại tháo ra” như thế chính là dấu hiệu phân biệt cho cái gọi là “Spam 2.0”.
Không giống như kiểu “spam” thế hệ trước, kiểu spam chỉ để cố gắng mời mọc khách hàng mua món đồ gì đó, và vì vậy cũng dễ truy ra thủ phạm. Spam 2.0 không có đường dẫn rõ ràng nào tới nguồn gốc, do đó nó xảo quyệt và khó ngăn chặn hơn.
Để ứng phó lại điều này, Uỷ ban chứng khoán và hối đoái Mỹ (SEC) đã tạm thời ngăn cản hoạt động mua bán cổ phần chào hàng qua thư rác. Song theo ông Swildler, “các spammer dường như không nao núng trước động thái của SEC. Chúng tôi chưa thấy có bất cứ ảnh hưởng nào”.
Chính vì thế, tự phòng thủ vẫn là giải pháp tối thượng, theo các chuyên gia, những biện pháp ứng phó nên có là:
• Không mở các file có đính kèm theo spam hay kèm trong bất cứ email nào mà bạn không rõ nguồn gốc.
• Nếu nhà cung cấp dịch vụ Internet có bộ lọc thư rác, hãy dùng nó hoặc tìm thêm một phần mềm lọc thư rác hiệu quả cho riêng mình.
• Mua các phần mềm chống virus và phần mềm chống adware, liên tục cập nhật chúng.
• Dùng tường lửa.
• Vì hầu hết các malware đều tận dụng những sơ hở bảo mật trong hệ điều hành, do đó bạn cần có các bản vá lỗi cập nhật. Các phiên bản hiện thời của HĐH Windows đều có thể tự động cập nhật nếu máy tính của bạn nối mạng.
• Cuối cùng, đừng bao giờ trả lời hồi đáp với bất cứ chào mời nào trên Internet, cổ phần hay những thứ khác”.
Đỗ Dương