Virus ngày càng biến hóa khôn lường

Tin tặc hiện nay có xu hướng tập trung khai thác những lỗ hổng an ninh mới phát hiện để phát tán mã phá hoại của chúng. Báo cáo an ninh 6 tháng đầu năm nay của Symantec cho thấy, 64% các cuộc tấn công đều chuyển mục tiêu trong vòng chưa đầy một năm.

Ví dụ như virus Blaster chỉ tấn công trong vòng 26 ngày sau khi lỗ hổng mà nó khai thác được công bố. Khoảng 66% các cuộc tấn công được ghi nhận trong nửa đầu năm 2003 tập trung vào những khiếm khuyết được đánh giá có nguy cơ cao.

Một nghiên cứu của Symantec cho biết, các loại sâu máy tính hiện nay đang gia tăng với tính chất ngày càng phức tạp và khả năng phát tán mạnh hơn rất nhiều. Bên cạnh đó, những con đường mà tin tặc sử dụng để tấn công cũng đang mở rộng, trong đó có các ứng dụng nhắn tin nhanh (IM) và mạng ngang hàng (peer-to-peer).

Symantec đặc biệt nhấn mạnh đến cái gọi là “nguy cơ tổng hợp" (blended threat), trong đó có sự kết hợp mã phá hoại và những lỗ hổng an ninh để tấn công. Đây vẫn là một trong những vấn đề an ninh nóng bỏng nhất mà các doanh nghiệp phải đối mặt năm nay. Những cuộc tấn công có tính chất tổng hợp này đã tăng 20% và chiếm khoảng 60% các loại mã phá hoại được xác định trong 2 quý đầu năm. Vấn đề từ những mối nguy cơ tổng hợp này là việc khắc chế chúng đòi hỏi nhiều công nghệ cùng lúc, nên cũng phức tạp và khó khăn hơn.

Nhiều chuyên gia của hãng phần mềm an ninh đưa ra một dự báo khá ảm đạm trong thời gian tới: sự lan rộng các loại hình virus và sâu sẽ gây quá tải đối với phần cứng và phá hỏng giao thông mạng, đồng thời cản trở các cá nhân và doanh nghiệp truy cập Internet.

Dưới đây là một số kết quả nghiên cứu về hoạt động của tin tặc và virus trong 6 tháng đầu năm nay mà Symantec đã tổng hợp:

- Tỷ lệ các loại tấn công nhìn chung tăng 19%. Trung bình mỗi tuần một doanh nghiệp bị đột kích 38 lần so với 32 lần của năm 2002.

- Ngày càng có nhiều cuộc tấn công sử dụng sâu để thực hiện việc khai thác lỗ hổng an ninh và dùng nó làm công cụ để mở rộng ra nhiều hệ thống. Tin tặc thường cài chương trình Trojan vào những máy nạn nhân, tạo ra một mạng lưới rất lớn gồm nhiều hệ thống đã bị khống chế (zombie nets) để sử dụng vào những cuộc tấn công về sau. Số mã phá hoại mà Symantec xác định trong nửa đầu năm nay là 17 so với 11 của cùng kỳ năm ngoái.

- Tổng số khiếm khuyết được phát hiện là 1.432, tăng 12% so với năm trước. Tuy nhiên, tỷ lệ phát hiện lỗ hổng này lại chậm hơn nhiều so với 82% cùng thời điểm này năm 2002. Phát hiện hơn 994 virus và sâu Windows mới, tăng gấp đôi so với một năm trước.

- Đáng lo ngại nhất là 70% số lỗ hổng được phát hiện thuộc loại rất dễ bị khai thác. Điều này thể hiện qua mức tăng 10% so với năm 2002.

- Trong số 50 loại mã phá hoại được xác định, 19% khai thác mạng ngang hàng và IM, tăng gấp 5 lần.

Symantec khuyến khích người sử dụng và các nhà quản trị tuân thủ thực hiện những công tác an ninh sau:

- Tắt hoặc loại bỏ những chương trình không cần thiết trên hệ thống khi nối mạng.

- Liên tục cập nhật bản nâng cấp và vá lỗi, đặc biệt là những máy chủ của một số dịch vụ công cộng mà có khả năng truy nhập qua tường lửa như HTTP, FTP, mail, và DNS.

- Tăng cường biện pháp password.

- Đặt cấu hình máy chủ e-mail để khóa hoặc loại bỏ hẳn những thư điện tử có chứa các loại file đính kèm hay được dùng để phát tán virus như .vbs, .bat, .exe, .pif  và .scr.

Phan Khương (theo The Register)