Máy tính không vá lỗi bị khống chế trong 20 phút

Các chuyên gia tại Trung tâm Internet Storm (Mỹ) hôm qua cảnh báo người sử dụng máy tính không nên kết nối máy tính mới với Internet nếu chưa có những biện pháp an ninh bảo vệ thích hợp.

Dựa trên việc theo dõi các địa chỉ IP trống và tần suất của các thông báo mà họ nhận được, các nhà nghiên cứu phát hiện ra rằng một chiếc PC chưa vá lỗi, nếu kết nối vào Internet, sẽ chỉ “sống bình yên” được chưa đầy nửa tiếng trước khi bị vô hiệu hóa bởi các phần mềm phá hoại. Khoảng thời gian này đã ngắn đi rất nhiều nếu so với 40 phút ở cuộc khảo sát của Internet Storm Center năm 2003. Chừng ấy thời gian là quá ngắn, không đủ để người sử dụng có thể tải những bản nâng cấp (patch) vào PC hòng đối phó với những mối đe dọa trên mạng.

Scott Conti, Giám đốc hệ thống mạng của Đại học Masachusetts, khu vực Amherst (Mỹ), cho biết các nhân viên của ông cũng đã tiến hành thử nghiệm nối 2 máy tính chưa vá lỗi lên Internet và chỉ trong chưa đầy 20 phút đã bị các phần mềm nguy hại xâm nhập và khống chế. Theo Conti, khoảng thời gian máy tính bị vô hiệu hóa cũng khác nhau tùy theo từng mạng. Nếu nhà cung cấp dịch vụ (ISP) phong tỏa các kênh dữ liệu mà virus sử dụng để phát tán thì người dùng PC sẽ có thêm thời gian để nâng cấp. Các mạng tốc độ cao thường là mục tiêu của nhiều chương trình tấn công từ những mạng máy tính “ma” (botnet). Khi kết nối vào một mạng như vậy, thời gian “sống sót” của một PC sẽ còn ngắn hơn.

Trong mục hướng dẫn cách vá lỗi cho những máy tính chạy Windows mới, Trung tâm Internet Storm khuyên người sử dụng nên tắt tính năng chia sẻ file Windows và bật tường lửa kết nối Internet. Một vấn đề còn lại là việc các quản trị viên hệ thống vẫn trông chờ vào việc nâng cấp và nghĩ rằng người sử dụng cá nhân cũng nhanh chóng thực hiện việc này.

Phát biểu tại Hội nghị các nhà phát triển TechEd của Microsoft gần đây, chuyên gia an ninh Fred Baumhardt cho rằng không lâu nữa sẽ đến cái ngày khi virus và sâu “hạ gục” tất cả. “Không ai còn có đủ thời gian để phát hiện chúng. Không ai còn kịp phát hành bản vá lỗi, đưa ra định nghĩa virus…”, Baumhardt nói. “Điều đó chứng minh rằng việc quản lý nâng cấp không phải là tất cả”. Theo ông này, vấn đề quan trọng nhất là khả năng tự điều chỉnh giống như cơ chế miễn dịch của người. “Khi người ta bị cúm, cơ thể tự nâng nhiệt độ để có thêm thời gian cho các cơ chế khác chống bệnh”, Baumhardt diễn giải. “Nếu cơ thể người mà hoạt động theo cơ chế quản lý vá lỗi như các công ty áp dụng hiện nay thì chúng ta chết hết rồi”.

Phan Khương (theo CNet)