Thế giới công nghệ thông tin 

Khi CNTT phát triển cùng với sự bùng nổ của mạng Internet, thế giới “ngầm” của những tay hacker cũng phát triển với tốc độ nhanh không kém. Cuộc chiến giữa các hãng bảo mật và mã độc vì thế cũng trở nên căng thẳng và tưởng chừng như không bao giờ kết thúc. 

  Xem thêm - Kiến thức bảo mật
 

  Chạy đua vũ trang

Nhiều người đã gọi cuộc chiến giữa thế giới ngầm và các hãng bảo mật là một cuộc “chạy đua vũ trang”. Mỗi khi thế giới IT có thêm một chủng mã độc mới, ngay sau đó các hãng bảo mật cũng có cách “điều trị” kịp thời nhưng ngược lại, khi chủng mã độc cũ đã bị vô hiệu hóa, những tay hacker cũng nhanh không kém cho ra đời một chủng mã độc mới. Số lượng những chủng mã độc mới xuất hiện trong những năm gần đây là một câu chuyện minh chứng rõ nét nhất cho cuộc “chạy đua vũ trang” này.

 Căng thẳng cuộc chiến chống malware

 
Malware là phần mềm độc hại hay trình độc, gọi chung các chương trình có đoạn mã gây hại hay gây phiền toái được thiết kế nhằm đột nhập trái phép vào hệ thống máy tính mà người sử dụng không hay biết. Trình độc gồm nhiều loại mà trong đó virus là 1 kiểu trình độc đặc trưng nhất. Người ta thường hay gọi là virus máy tính thay vì gọi là trình độc, đó chỉ là một thói quen dân dã.
 
Trình độc xấu tới mức nào? Tồi tệ hơn bạn nghĩ. Trình độc thế hệ mới hiểm độc khôn lường. Thật khó khăn để nhận biết và có những biện pháp phòng ngừa thích hợp. Nếu trình độc là sinh vật học, thế giới đã ngập chìm trong chết chóc của một đại dịch tồi tệ nhất trong lịch sử.
 
Theo thống kê của PCSL Labs trong năm vừa qua, hơn 30 triệu biến thể khác nhau của trình độc đã được xác định, nhiều hơn tất cả các chương trình phần mềm độc hại đã từng được tạo ra trong tất cả các năm trước. Thật là khó tin, nhưng có một thực tế là trình độc hiện nay phát triển nhanh và nhiều là bởi có nhiều đơn đặt hàng lớn.
 
Ai là người sử dụng điện toán đám mây lớn nhất thế giới? Không phải Microsoft, không phải Google, cũng không phải Amazon.com. Những kẻ cầm đầu mạng máy tính ma (botnet) với hơn 4,6 triệu máy tính bị nhiễm sâu Conficker nằm dưới sự kiểm soát của chúng, bỏ xa các đại gia về việc dùng “mây điện toán”. Một số nhà cung cấp chương trình phòng chống trình độc báo cáo rằng 48% máy tính họ quét bị nhiễm một số loại phần mềm độc hại. Còn PCSL Labs thì cho biết mã độc trojan chiếm 66% các mối đe dọa.
 
Không ai cần phải tự hỏi trình độc đang cố gắng làm gì, mọi cái đã rõ: đó là cố gắng ăn cắp tiền thông qua đánh cắp dữ liệu, chuyển tiền ngân hàng, các loại mật khẩu, hoặc danh tính… Mỗi ngày, hàng chục triệu đô la Mỹ đang bị mất cắp từ các nạn nhân ngây thơ trên Internet. Trong khi nhiều chương trình bảo vệ máy tính không thể cho bạn biết đâu là những mối đe dọa lớn nhất, vì thế bạn khó có thể đưa ra phương án phòng vệ thích hợp.
 
Trình độc thời nay khác nhiều so với những mối đe dọa chúng ta đã phải đối mặt trong 10 năm qua. Đã qua rồi cái thời hầu hết các chương trình độc hại được viết bởi các lập trình viên trẻ tuổi nhằm tìm kiếm “hư” danh và quyền tha hồ khoác lác trên không gian mạng. Khi đó, hầu hết các trình độc đều “hiền lành” và thường gây sự chú ý về sự tồn tại của chúng với người sử dụng thông qua một tin nhắn hiển thị, hay phát một đoạn nhạc (như họ virus Yankee Doodle Dandy), hoặc một số hình thức nghịch ngợm vô hại khác.

  Trình độc thời hiện đại 

Trình độc thời nay được viết bởi bọn tội phạm chuyên nghiệp. Trong phần lớn trường hợp, người dùng vô tình bị lừa thực thi một chương trình độc hại dưới dạng mã độc trojan. Người dùng nghĩ rằng họ đang cài đặt phần mềm cần thiết, thường "được đề nghị" bởi một trang web mà họ tin tưởng. Trong thực tế, các trang web này không hề có kiểu đề xuất như vậy. Tác giả trình độc thường đột nhập bất hợp pháp vào các trang web chính thống bằng cách lợi dụng các lỗ hổng được tìm thấy và tiến hành sửa đổi các trang web đó, bao gồm JavaScript độc hại chuyển hướng. Hoặc chèn các đoạn mã độc hại ẩn mình bên trong một quảng cáo banner, được đăng hợp pháp trên trang web.
 
Dù bằng cách nào thì khi người dùng lướt tới trang web hợp pháp, JavaScript độc hại được nạp, và nó nhắc người dùng cài đặt một chương trình hoặc chuyển hướng đến một trang web khác, tại đó người dùng được bảo cài đặt một chương trình.
 
  Trojan dẫn đường 

Trojan thường tự ngụy trang giả như những chương trình cần được tải về, đó có thể là: Những chương trình quét virus, các bản vá lỗi, các tập tin PDF dị dạng, hoặc bộ giải mã video thêm vào cần thiết để hiển thị một đoạn video thú vị. Hầu hết các chương trình giả mạo trông có vẻ “lành” và có cảm giác như là một ứng dụng thực tế. Ngay cả các chương trình chống trình độc chuyên nghiệp thấy nó cũng khó để phân biệt giữa những gì là thật và cái gì là giả mạo.
 
Các chương trình giả mạo thậm chí còn thành công hơn trong việc lừa đảo khi chúng xuất hiện từ những trang web nổi tiếng, qua nhiều năm không có sự cố, và người dùng thường tin tưởng và ghé thăm. Hoặc chúng khởi động từ một trong những mạng xã hội phổ biến, như Facebook và Twitter, những nơi có số lượng lớn thành viên tham gia. Một số chương trình phần mềm độc hại quét máy tính của người dùng tìm phần mềm dễ bị tổn thương, lại thiếu bản vá bảo mật, nhưng thông thường, người dùng tự gây nhiễm bằng cách cài đặt các ứng dụng mà họ không nên.
 
  Khi lây nhiễm được vào máy tính người dùng rồi các trojan sẽ làm gì?
 
Trong một kịch bản phổ biến, chương trình độc hại mới đầu được cài đặt gọi là downloader (bộ tải xuống). Mục tiêu của downloader là cài đặt lên PC của nạn nhân rồi sau đó “gọi” về máy chủ web ra lệnh từ xa để nhận chỉ thị. Downloader thường được lệnh liên lạc tới một máy chủ DNS động. Đây là một máy tính của người dùng vô tội đã bị nhiễm trojan.
 
Bản ghi địa chỉ DNS nhận được bởi downloader có một địa chỉ có hiệu lực trong một thời gian ngắn - đôi khi chừng khoảng 3 phút. Những kỹ thuật phức tạp của mạng tính ma như vậy gây nhiều khó khăn cho việc điều tra hoặc diệt trừ tận gốc phần mềm độc hại. Downloader cuối cùng sẽ được chuyển đến một máy chủ khác (dĩ nhiên là một máy đã bị xâm nhập) và tải về một chương trình mới hoặc nhận các chỉ thị. Chuỗi tìm kiếm và tải các chương trình và chỉ thị mới có thể lên tới cả tá chu kỳ.
 
Rốt cuộc, chương trình và những chỉ thị cuối cùng sẽ được cài lên máy tính của nạn nhân, với một số ít máy chủ ra lệnh và điều khiển theo chỉ đạo của chủ nhân botnet. Botnet có thể được sử dụng bởi chính chủ sở hữu để ăn cắp tiền, chỉ đạo tấn công từ chối dịch vụ (DDoS), hoặc để đột nhập vào những máy tính khác. Thường là kẻ xấu thuê botnet (chuyên để cho thuê) của giới tội phạm, để ra lệnh tấn công phục vụ cho những mưu đồ của chúng. Một ví dụ điển hình về máy tính ma và botnet là Mariposa. Tại một điểm, nó kiểm soát hơn 13 triệu máy tính cá nhân của hơn 190 quốc gia. Các “quân sư” của Mariposa không phải là những nhà viết phần mềm độc hại thiên tài – chúng là ba thanh niên đã mua một một botnet “trọn bộ” trên mạng internet chỉ với giá 300 đô la Mỹ.

 Làm thế nào để bảo vệ

Cũng giống như con người có thể bị lây nhiễm virus, từ loại nhẹ nhất như virus cúm cho tới bệnh nguy hiểm chết người như HIV, máy tính của bạn cũng có thể bị lây nhiễm virus. Không may rằng, một số loại virus được thiết kế với sở thích phá hoại và tiến hành tàn phá cũng như khiến cuộc sống mọi người trở nên khốn khổ. Điều quan trọng nhất mà chúng ta đang nói tới không phải là những virus mà chính là những kẻ đã tạo ra virus.

  Dùng phần mềm diệt virus, chống spyware chuyên nghiệp

 Nếu có điều kiện, nên cài đặt phần mềm diệt virus có phí. Các chương trình diệt virus chuyên nghiệp thường tự động cập nhật hằng ngày và có nhiều tính năng hơn phiên bản miễn phí.

  Hầu hết các chương trình chống spyware miễn phí không cung cấp khả năng bảo vệ thiết bị theo thời gian thực để chống lại Trojan và spyware. Một vài phần mềm miễn phí chỉ có thể phát hiện spyware khi chúng đã “chui” vào máy. Trong khi đó, chương trình chống spyware chuyên nghiệp sẽ ngăn chặn việc lây nhiễm và xoá các nguy cơ này ngay từ lúc đầu.

  Sau khi cài đặt, cần cập nhật dữ liệu và đăng ký đều đặn, nếu không phần mềm bảo mật sẽ không có khả năng bảo vệ máy tính trước các đợt tấn công mới. Ngoài ra, thường xuyên quét hệ thống để bảo đảm máy luôn “sạch”.

  Vô hiệu hóa chức năng tự chạy.

Và nhiều hơn , xem thêm