Virus IM - một nguy cơ đang gia tăng

Theo các chuyên gia của Symantec, ngày càng có nhiều lỗ hổng an ninh được phát hiện trong phần mềm nhắn tin nhanh. Việc sử dụng rộng rãi công cụ này trong các doanh nghiệp đang làm tăng thêm nguy cơ bị tấn công và ăn cắp thông tin.

Phát biểu tại Đại hội chống virus toàn cầu tại Toronto, Canada (Virus Bulletin 2003), hai chuyên gia của Symantec là Eric Chien và Neal Hindocha cho biết hiện nay đã phát hiện được 60 lỗ hổng an ninh trong IM. Đây là những khiếm khuyết đã và đang bị lợi dụng để phá hủy công cụ này trong các cuộc tấn công từ chối dịch vụ hoặc cho phép tin tặc cài đặt và kích hoạt mã phá hoại từ xa.

Theo Neal Hindocha, lỗ hổng trong IM còn trở nên nguy hiểm hơn khi được kết hợp với những chương trình mà tin tặc viết bằng giao diện lập trình ứng dụng API của một số nhà sản xuất lớn, hoặc được sử dụng để tạo ra các loại sâu IM. Kẻ tấn công có thể dùng API để tạo ra những “vũ khí” có khả năng lặng lẽ gửi file mang virus hoặc chương trình Trojan vào máy sử dụng IM hoặc ăn cắp danh sách địa chỉ liên lạc trên máy nạn nhân.

Điều đó làm tăng thêm sức mạnh cho virus IM, khiến chúng thậm chí còn nguy hiểm hơn cả Code Red, Slammer hay Blaster, những virus phát tán qua Internet thay vì mạng nhắn tin nhanh. Khác với những loại sâu này, virus IM không cần quét Internet để tìm những địa chỉ theo giao thức IP trong hệ thống có khiếm khuyết, phục vụ cho việc mở rộng tấn công. Thay vào đó, chúng đơn giản chỉ cần dùng danh sách địa chỉ liên lạc của bạn bè người sử dụng IM để tìm mục tiêu mới. Kể cả trong trường hợp danh sách ở những máy đã nhiễm và máy mục tiêu mới giống nhau thì sâu IM vẫn có thể lây lan vào ít nhất là 500.000 máy trong khoảng 30 giây.

Hầu hết những mạng IM phổ biến hiện nay như AOL, MSN hay Yahoo đều chỉ chú trọng vào khả năng truyền thông tin nhanh và hỗ trợ số đông khách hàng thay vì tập trung vào độ an toàn bảo mật. Password của người sử dụng và những dữ liệu nhạy cảm khác không được mã hoá, do đó dễ dàng bị ăn cắp qua hệ thống chạy Windows hoặc qua lưu thông trong mạng IM.

Tuy nhiên, theo Eric Chien và Neal Hindocha, mặc dù đến nay đã xác định được tới 30 virus IM, nhưng khả năng xảy ra những đợt bùng phát với quy mô như Slammer hay Blaster trong mùa hè vừa qua là không nhiều.

Bên cạnh đó, vì liên lạc trong mạng IM thường phụ thuộc vào các máy chủ trung tâm, nên các nhà cung cấp dịch vụ nhắn tin nhanh có thể nhanh chóng sàng lọc luồng giao thông cho tất cả mọi người sử dụng một khi xác định thấy những mối đe dọa mới. Họ cũng có thể giảm thiểu rủi ro bằng cách từ chối không cho những khách hàng chưa nâng cấp phần mềm cần thiết truy nhập vào mạng. Hơn nữa, trong trường hợp có khoảng 10.000 đến 50.000 máy bị nhiễm virus, thì một lượng giao thông như vậy hoàn toàn có thể đánh bật các máy chủ IM khỏi mạng và ngừng luôn quá trình phát tán của virus.

Những doanh nghiệp có nguy cơ bị đe doạ từ virus IM nên xem xét việc phong toả các cổng liên lạc sử dụng công cụ này. Đối với những công ty có nhu cầu sử dụng IM quá bức thiết, thì bên cạnh việc cài đặt tường lửa, nên đầu tư mua những sản phẩm IM chuyên dụng cho đối tượng doanh nghiệp, có tính năng mã hoá để bảo vệ dữ liệu và chỉ cho phép nhân viên liên lạc trong mạng nội bộ chứ không mở IM ra Internet.

Phan Khương ( theo InfoWorld)