Phóng to

Bà Katrin Tocheva (phải)

TT - Những virus máy tính, phát tán trên mạng vì động cơ trả thù cá nhân hay tìm kiếm lợi nhuận, đã gây thiệt hại cả tỉ USD cho các doanh nghiệp. Thế nhưng các cuộc truy bắt có vẻ còn vô vọng vì các nhóm an ninh mạng chỉ chạy theo đuôi các tác giả virus.

“Bugbear? Lại cái thứ quái quỉ gì nữa đây?”

Ngày 5-6, đầu giờ chiều, câu nói đó vang lên trong khắp các phòng làm việc của cảnh sát bưu chính Ý. Họ biết mình lại sắp bước vào trận chiến mới. Hơn năm tháng trước, ngày 28-1, lúc 2g sáng, một loại virus có tên “SQ Hell” trong vòng vài giờ đã lây lan 14.000 server của các trạm bưu điện toàn nước Ý.

Với khả năng “nhân bản” 8.000 lần mỗi giờ, SQ Hell đã tạo ra một đợt tấn công mà các cảnh sát mạng thừa nhận là chưa từng có. Có thể nói cả nước Ý lên cơn sốt khi dịch vụ ngân hàng bị ngưng trệ, server của các doanh nghiệp bị nghẽn...

Ngày 5-11, Tổ chức Cảnh sát quốc tế Interpol tuyên bố sẽ tham gia một chương trình quốc tế chống việc phát tán virus trên các mạng máy tính thông qua mạng Internet. Chương trình phòng chống này tập hợp Interpol, FBI, các cơ quan an ninh mật của Mỹ và Công ty Microsoft. Theo lời tổng thư ký của Interpol, ông Ronald K. Noble, “Interpol sẽ đóng vai trò chính trong chương trình này để có thể phối hợp trao đổi thông tin giữa các cơ quan cảnh sát khắp thế giới”.

Vì thế lần này các chuyên gia chống virus không để mất thời gian. Cuộc phản công được tổ chức trên qui mô toàn châu Âu. Marc Blanchard, giám đốc khu vực châu Âu của phòng thí nghiệm chống virus của Công ty TrendMicro, kể: “Vụ tấn công bị phát hiện lúc 8g30. Nó bắt đầu bằng một cảnh báo từ Pháp khoảng 13g và lên tầm mức châu Âu chính xác là vào lúc 16g24”.

Trong vòng hai giờ, virus đã bị ngăn chặn, bị phân tích và bị nhận diện. Bugbear quả là một virus độc hại. Công ty an ninh tin học F-Secure (Phần Lan) buộc phải phát đi báo động đỏ khi Bugbear bắt đầu lan sang tận Mỹ.

Một số doanh nghiệp phải ngăn chặn và đến 30 e-mail bị nhiễm virus mỗi phút. MessageLabs, công ty chuyên về chống virus, đã phải chặn đến 35.000 e-mail có chứa Bugbear nội trong ngày 5-6 hôm đó. Mặc dù các doanh nghiệp đã nhận được ngay đề nghị cập nhật chương trình phòng chống nhưng Bugbear cũng đã lây lan đến 200.000 mạng máy tính trong vòng vài ngày. Tổng cộng có 106 quốc gia đã bị lây nhiễm virus này.

Sau năm 2002 được xem là tương đối yên tĩnh thì bước sang năm nay virus tin học ngày càng tỏ ra thông minh hơn, bất trị hơn. Chúng hướng đến đủ mọi mục đích, từ xâm nhập mạng để phá hủy hoặc ăn cắp các thông tin dữ liệu nhạy cảm cho đến làm nghẽn mạch, lây lan theo kiểu sâu... Đến tháng 8-2003, Công ty chống virus Sophos ghi nhận được 84.277 virus máy tính; năm 1998, con số này chỉ mới là 17.745 và năm 1989 là 18. Kể từ khi xuất hiện vào ngày 18-8, virus SoBig F. (một mass - mailer) đã lây nhiễm 1/17 e-mail trên toàn thế giới.

Những nhóm chống virus hiếm hoi

Phóng to

Katrin Tocheva là một nữ chuyên gia tin học người Bulgaria đang lãnh đạo phòng thí nghiệm chống virus của Công ty F-Secure. Nhóm của cô là một trong những nhóm hiếm hoi trên thế giới chuyên về săn lùng virus máy tính. Mỗi ngày các máy tính trong phòng thí nghiệm của cô bẫy được đến 10 virus mới. Các chuyên gia tài ba trong nhóm của cô cho rằng trung bình chỉ mất 5 phút để giải mã một con virus.

Dĩ nhiên cũng có một số virus có cấu trúc phức tạp hơn khiến các chuyên gia phải mất hàng giờ tìm hiểu. Veli-Jussi Kesti, một chuyên gia lão luyện trong nhóm của Tocheva, khẳng định: “Trên thực tế thì 99% virus khá hiền lành. Phần lớn chúng chỉ là những loại cổ lỗ do các cậu thiếu niên hoặc những tay mơ rảnh rang sáng tác ra. Những loại này rất dễ chế ngự”. Nhưng dù đó có là loại virus hiền lành nhất cũng phải có giải pháp tiêu diệt nó.

Theo Marc Blanchard, Công ty TrendMicro, “một virus bình thường sẽ lây nhiễm 38.000 máy tính trong một ngày và giảm xuống chỉ còn 4.000 trong tuần tiếp theo. Nhưng loại retrovirus thì lây nhiễm ở mức độ tương tự trong một ngày nhưng sang tuần thì con số sẽ lên đến 115.000. Trong khi một virus bình thường có thể bị tiêu diệt trong vòng vài tuần thì tuổi thọ của một retrovirus kéo dài từ ba tháng đến một năm”.

Một trong những khó khăn khách quan chính là việc các quốc gia chưa có sự phối hợp đồng bộ về mặt an ninh mạng và Mỹ - quốc gia hàng đầu về cung cấp dịch vụ mạng - lại tỏ ra rất lơ là với công tác an ninh. Chính quyền Mỹ chưa mặn mà chấn chỉnh lại trật tự vì có lẽ sợ làm động chạm đến “sự sáng tạo công nghệ” và cũng có nhiều khả năng là sợ làm phật lòng các ông chủ tin học đầy quyền lực. Bộ An ninh nội địa Mỹ chỉ mới tuyên bố sẽ tổ chức một hội nghị về an toàn mạng trong tháng mười một này.

Giải pháp kiểu Microsoft

Ngày 5-11 Tập đoàn Microsoft đã ra một tuyên bố chấn động giới an ninh mạng khi lập ra một quĩ giải thưởng với mức tiền khởi điểm là 5 triệu USD để thưởng cho những ai giúp cơ quan pháp luật nhận diện và bắt giữ các tác giả của virus và sâu máy tính phát tán trên mạng. Chỉ một ngày trước đó, một đại diện của Microsoft cũng đã tuyên bố trao 250.000 USD cho bất kỳ ai giúp họ bắt tác giả của virus MSBlaster hoặc SoBig.

Những người ủng hộ Microsoft tin rằng số tiền lớn như vậy có thể phá vỡ được mối quan hệ trong cộng đồng tác giả virus khi chúng vì lòng tham có thể tiết lộ những thông tin về đối tác. Tin tặc từ nay phải suy nghĩ cẩn thận trước khi phát tán virus vì chúng sẽ phải rất cảnh giác với những người mà chúng liên kết qua Internet.

Trong khi đó, nhiều chuyên gia cho rằng giải thưởng của Microsoft sẽ không có tác động thực tế (vì chỉ là một màn quảng cáo của tập đoàn phần mềm) ngoài việc khiến cho tin tặc trở nên ranh ma và hoạt động kín đáo hơn. Và một số khác cho rằng Microsoft lẽ ra nên dành số tiền vào những mục đích kỹ thuật thì tốt hơn, vì lẽ các phần mềm của Microsoft còn rất nhiều lỗ hổng khiến những tác giả virus (có những người tự nhận viết ra virus để chống lại sự thống trị của Microsoft) khai thác vào đấy.