Giá mỗi cổ phiếu của Symantec hôm qua vọt lên 49,04 USD so với 45 USD cuối tuần trước, trong khi Network Asssociates cũng có mức tiến đáng kể từ 16 USD lên 17 USD.
Giống như những loại sâu nguy hiểm trước đây như Blaster hay Slammer hoặc một số virus e-mail như Sobig và Mydoom, giới quan sát cho rằng vụ tấn công của Sasser sẽ dẫn đến việc doanh số bán hàng của các hãng phần mềm an ninh tăng mạnh. Điều này do đó tạo ra một làn sóng các nhà đầu tư chứng khoán đổ xô đi mua cổ phiếu của những công ty này.
Có một nghịch lý là hàng loạt doanh nghiệp khách hàng vẫn bị Sasser “cho ăn đòn” bất chấp việc họ đã từng mua những phần mềm bảo vệ và tuân thủ những hướng dẫn của nhà cung cấp trong việc thường xuyên cập nhật phiên bản mới. Các nhà quan sát cho rằng vấn đề là ở chỗ các công ty an ninh không có động lực tài chính để thực sự tích cực giải quyết vấn đề này. Trên thực tế, những đợt bùng phát virus càng nghiêm trọng bao nhiêu thì các đơn vị kinh doanh công cụ bảo vệ hệ thống càng “vớ bẫm” bấy nhiêu. Mô hình của ngành công nghiệp chống virus, với rất nhiều chuyên gia trình độ và cần cù, đang hoạt động theo kiểu ngược chiều với quyền lợi của người sử dụng cuối cùng.
Chính vì thế, thực trạng này đang đặt ra một áp lực buộc phải có sự thay đổi về cách tiếp cận vấn đề chống virus, trong đó nhấn mạnh hơn nữa trách nhiệm xã hội của ngành bảo mật, nhất là khi cơn ác mộng virus suốt 20 năm qua không ngừng đe dọa hàng triệu người sử dụng máy tính trên khắp thế giới.
Công nghệ chống xâm nhập dựa trên nền máy chủ (host) và công cụ lọc những luồng lưu thông nguy hại trước khi chúng mò tới máy cá nhân vẫn là biện pháp được đánh giá cao. Tất nhiên, các doanh nghiệp sử dụng kỹ thuật này vẫn cần thường xuyên vá lỗi cho những hệ thống khiếm khuyết, để có thể chống chọi lại với những loại sâu như Sasser. Dù thế nào thì điều này vẫn còn tốt hơn nhiều so với những doanh nghiệp luôn dựa vào công nghệ quét diệt virus truyền thống. Bởi vì khi một chương trình tấn công mới xuất hiện, các công ty phần mềm an ninh còn phải mất một khoảng thời gian để lấy bản mẫu virus, nâng cấp file chữ ký và sau đó sản phẩm mới được phát hành để cài đặt vào hệ thống của khách hàng. Chính vì vậy mà ngay cả khi khách hàng có phiên bản mới nhất của công cụ diệt virus, họ vẫn có thể bị “lĩnh đủ” từ các loại mã phá hoại.
Có thể chỉ trích Microsoft vì cung cấp những sản phẩm có quá nhiều lỗ hổng hoặc chỉ trích khách hàng vì không chịu tự bảo vệ bằng cách cài bản nâng cấp, nhưng rõ ràng cũng không thể bỏ qua trách nhiệm của các công ty phần mềm an ninh với lời hứa hẹn bảo vệ người sử dụng trước các nguy cơ tấn công.
Phan Khương (theo The Register)