Virus 2005: Quy mô nhỏ, ảnh hưởng cao

Những vụ tấn công ồ ạt không còn xuất hiện nhiều.

Xét về bề nổi, 2005 có vẻ là một năm yên bình cho bảo mật máy tính bởi chỉ có 6 vụ bùng phát virus gây thiệt hại hệ thống Windows trên diện rộng trong khi năm 2004 là 33 trường hợp.

"Hiện nay, những 'đại dịch' virus PC đã giảm đáng kể trên toàn thế giới", Kevin Hogan, Giám đốc phản ứng bảo mật của Symantec (Mỹ), nói. "Đa số các hacker đã quyết định chấm dứt hành động phát tán phần mềm nguy hiểm tới hàng nghìn tài khoản e-mail cùng lúc".

Tuy nhiên, đây không phải là dấu hiệu đáng mừng. Thống kê cuối năm của hãng bảo mật Phần Lan F-Secure cho thấy số vụ khai thác quy mô lớn giảm nhưng chương trình chứa mã độc tại tăng đột biến. Tương tự, công ty diệt virus của Anh Sophos cũng ghi nhận 1.940 biến thể mới tính riêng trong tháng 11/2005 - con số kỷ lục từ khi hãng này bắt đầu thiết lập hồ sơ virus. Xu hướng tăng phiên bản mới của virus cũ còn được thể hiện qua danh sách 20 virus của năm do hãng Kaspersky (Nga) xếp hạng, trong đó sâu Mytob chiếm tới một nửa (9 vị trí).

Như vậy, thay vì cố làm lây lan càng nhiều hệ thống máy tính càng tốt, tác giả virus giờ đang chỉnh sửa mã nhằm tấn công những nhóm nhỏ người dùng khác nhau, thường là khách hàng nhà băng hoặc nhân viên của một tổ chức đơn lẻ.

Hogan cho biết chỉ có duy nhất một manh mối gián tiếp trong năm 2004 cho thấy tội phạm mạng nhúng tay vào âm mưu phát tán virus, spam và phishing. Nhưng năm nay tình hình đã phát triển theo chiều hướng tiêu cực. "Đã xuất hiện nhiều chứng cứ rất rõ ràng cho thấy phần lớn các vụ tấn công bằng chương trình nguy hiểm trong năm nay là vì tiền", Hogan kết luận.

Không chỉ tác giả viết virus, các nhóm phishing cũng sàng lọc phương pháp để tăng khả năng thành công. Trong tháng 8, khách hàng của nhà băng Nordea ở Thụy Sỹ đã nhận được một e-mail bằng ngôn ngữ nước này hướng họ tới một website giả mạo để ăn cắp mã số an ninh. Phát hiện ra âm mưu trên, Nordea đã đóng cửa giao dịch trực tuyến để đảm bảo tiền không bị chuyển khoản trái phép.

Virus còn được sử dụng để tấn công game thủ và ăn cắp tài khoản của người chơi như trong trường hợp game Lineage II.

Năm 2005 cũng chứng kiến sự ra đời của những băng nhóm tội phạm công nghệ cao, kiếm lời bằng việc kiểm soát máy tính để tung ra pop up hoặc điều hướng người sử dụng tới site nhất định và nhận tiền công từ một vài công ty quảng cáo.

Hãng bảo mật trực tuyến ScanSafe cũng cho biết số spyware họ chặn được đã nhân đôi mỗi tháng từ khi bắt đầu dịch vụ đầu 2005.

Nguy cơ cuối cùng là sự nổi lên những cuộc tấn công hướng vào phần mềm bảo mật. Rất nhiều trong số các chương trình bảo vệ máy tính như firewall, chương trình diệt virus... là do các nhóm hacker mạo danh.

Trọng Nghĩa