Những
lực lượng tấn công vô hình, không danh tính đang bao vây bạn bằng những
lọc lừa, dối trá, nếu khờ dại tin vào chúng, máy tính của bạn sẽ trở
thành những zombie thực thụ!
Kỷ lục thư rác biến máy tính thành zombie
 |
| Nguồn: subtotal.nu. |
Những
điều vừa nêu không phải là lời giới thiệu cho một bộ phim khoa học viễn
tưởng tồi tệ mà chính là vài nét miêu tả về tình hình bảo mật hiện nay
với các máy tính nối mạng. Mặc dù chưa hết tháng, song tháng 4 năm nay
đã lập kỷ lục về… số email có kèm theo virus nhờ vào malware độc hại có
tên Storm Virus được phát tán thành công. Đây là thông báo của ông Adam
Swidler, một quản lý tại hãng Postini, dịch vụ lọc thư rác tại San
Carlos.
Các
email chứa Storm Virus chứa các thông tin cấp báo ngay trong dòng tiêu
đề (hồi đầu liên quan tới tình trạng thời tiết xấu, do đó mới có tên
gọi này). Khi người dùng nhấp chuột lên phần file đính kèm, ngay lập
tức một Trojan được tải xuống, cài đặt phần mềm botnet lên máy, biến
máy tính của bạn thành một zombie, tức máy tính bị kiểm soát từ xa bởi
một cá nhân hay một nhóm người nào đó.
Theo
thống kê gần đây của hãng phần mềm bảo mật Symantec, trung bình mỗi
ngày phát hiện được 63.912 zombie, trong suốt nửa cuối năm 2006, hãng
này phát hiện được 6.049.594 zombie khác nhau, tăng 29% so với nửa đầu
năm đó. (Trong số này, hơn 1/4 zombie có nguồn gốc từ Trung Quốc, khu
vực mà bảo mật máy tính vẫn còn là đề tài tương đối mới).
Mánh mung lừa đảo
Nếu
không chú ý, sau khi bị cài chương trình hiểm độc, máy tính của bạn sẽ
bắt đầu làm theo những “sai khiến” của người điều khiển từ xa.
Một
số zombie bị điều khiển để thực hiện các cuộc tấn công từ chối dịch vụ
nhưng đa số được dùng để gửi thư rác. Một số thư rác còn kèm theo bản
sao của các virus như là quá trình “tự nhân bản”.
Nhưng hiện
nay, thư rác còn được dùng với mục đích chào hàng cho một công ty cụ
thể, đưa ra những thông tin về tình hình làm ăn phát đạt của công ty.
Những thông tin kiểu đó, nếu đúng chắc chắn sẽ lôi tuột giá cổ phiếu
của họ lên cao chót vót.
Song
điều đáng nói là những tin tức đó thường chỉ được tưởng tượng ra mà
thôi. Trong thực tế những kẻ quản lý phần mềm độc hại đó thường mua về
một đống cổ phiếu giá rẻ, sau đó tung thư rác, thuyết phục những người
cả tin mua để đẩy giá cổ phiếu lên, sau đó họ sẽ bán ra phần của họ để
kiếm lời.
Spam 2.0
Quá trình “bơm vào rồi lại tháo ra” như thế chính là dấu hiệu phân biệt cho cái gọi là “Spam 2.0”.
Không
giống như kiểu “spam” thế hệ trước, kiểu spam chỉ để cố gắng mời mọc
khách hàng mua món đồ gì đó, và vì vậy cũng dễ truy ra thủ phạm. Spam
2.0 không có đường dẫn rõ ràng nào tới nguồn gốc, do đó nó xảo quyệt và
khó ngăn chặn hơn.
Để ứng phó lại điều này, Uỷ ban chứng khoán
và hối đoái Mỹ (SEC) đã tạm thời ngăn cản hoạt động mua bán cổ phần
chào hàng qua thư rác. Song theo ông Swildler, “các spammer dường như
không nao núng trước động thái của SEC. Chúng tôi chưa thấy có bất cứ
ảnh hưởng nào”.
Chính vì thế, tự phòng thủ vẫn là giải pháp tối thượng, theo các chuyên gia, những biện pháp ứng phó nên có là:
• Không mở các file có đính kèm theo spam hay kèm trong bất cứ email nào mà bạn không rõ nguồn gốc.
•
Nếu nhà cung cấp dịch vụ Internet có bộ lọc thư rác, hãy dùng nó hoặc
tìm thêm một phần mềm lọc thư rác hiệu quả cho riêng mình.
• Mua các phần mềm chống virus và phần mềm chống adware, liên tục cập nhật chúng.
• Dùng tường lửa.
•
Vì hầu hết các malware đều tận dụng những sơ hở bảo mật trong hệ điều
hành, do đó bạn cần có các bản vá lỗi cập nhật. Các phiên bản hiện thời
của HĐH Windows đều có thể tự động cập nhật nếu máy tính của bạn nối
mạng.
• Cuối cùng, đừng bao giờ trả lời hồi đáp với bất cứ chào mời nào trên Internet, cổ phần hay những thứ khác”.
Đỗ Dương (Theo Livescience) (Theo VietNamNet)
|