"Nhận diện" virus máy tính tại Việt Nam trong năm 2008

Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới. Đây là một trong những vấn đề nóng của virus máy tính tại VN năm 2008.

Người sử dụng Yahoo Messenger khốn đốn vì Kavo

Bình quân hơn 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan. Đây cũng là loại virus có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20 biến thể mới của Kavo được tung lên mạng.

Điều trớ trêu ở chỗ, việc nạn nhân cứ đăng nhập vào Yahoo!Messenger là bị thoát ra, không thể chat được lại không phải là chủ đích của kẻ phát tán virus. Mục tiêu của hacker là nhằm tấn công các game o­nline để lấy cắp tài khoản của người chơi. Nhưng do mắc lỗi trong lập trình, khi virus can thiệp vào bộ nhớ của Yahoo!Messenger đã tự sinh ra lỗi truy xuất bộ nhớ (memory exception), khiến người sử dụng không thể đăng nhập vào ứng dụng này.

Xu hướng mới của virus

Không chỉ xuất hiện với số lượng lớn, xu hướng của các dòng virus mới còn là "lùng xục" những "ngóc ngách" của hệ điều hành Windows để ẩn náu, cũng như để tấn công trở lại những phần mềm diệt virus không có khả năng khôi phục mã gốc. Đây sẽ là xu hướng chính của virus trong năm 2009.

Cách thức của những virus này là ghi đè mã độc lên các file chuẩn của hệ điều hành. Việc ngụy trang lập lờ như vậy đánh lừa được hầu hết các phần mềm diệt virus không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc). Hậu quả là làm hỏng hệ điều hành. Chỉ trong tháng 10/2008, Bkis đã thống kê được tới 92 dòng virus mới xuất hiện sử dụng cơ chế ghi đè file chuẩn và lây nhiễm trên 41.600 máy tính tại Việt Nam. Cũng theo một khảo sát mới nhất mà Bkis vừa thực hiện, có tới 91% người sử dụng đã phải cài lại hệ điều hành khi máy tính bị nhiễm virus.

Đối phó với loại virus nguy hiểm này, các chuyên gia Bkis đã phải giải mã (debug) virus, tìm những đoạn mã gốc của file chuẩn bị virus mã hóa, sau đó cập nhật thuật toán diệt virus vào Bkav. Như vậy, có thể diệt virus này triệt để mà không gây hỏng hệ điều hành.

Virus giả gateway "quậy phá" tại hầu hết các cơ quan, doanh nghiệp

Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hầu hết các quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị một giải pháp tổng thể phòng chống virus.

Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra. Từ một máy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng.

Dự báo tình hình an ninh mạng Việt Nam 2009

Đúng như các dự báo mà Bkis đưa ra hồi cuối năm 2007, tình hình phức tạp của các mạng xã hội, blog đã trở thành vấn đề nổi cộm và các nhà cung cấp dịch vụ nước ngoài như Yahoo đã hợp tác với cơ quan quản lý nhà nước xử lý một số blog vi phạm. Google cũng cho biết, họ sẵn sàng hợp tác và tuân thủ luật pháp của từng nước, không ngoại trừ Việt Nam, để giải quyết những vấn đề bất trắc nảy sinh từ Internet. Virus là một trong những điểm nóng trong toàn cảnh an ninh mạng 2008. So với năm ngoái, số dòng virus mới tăng gấp 5 lần và số lượt máy tính bị nhiễm tăng gần gấp đôi năm ngoái, từ 33 triệu lên gần 60 triệu.

Năm 2009, virus vẫn sẽ tiếp tục xuất hiện hàng ngày với số lượng ngày càng tăng, đặc biệt là các dòng virus ghi đè file chuẩn. Tuy nhiên, những điều này có thể sẽ thay đổi nếu dự thảo sửa đổi luật hình sự mới đây của Trung Quốc sớm được thông qua. Theo đó, những hành vi phát tán virus để đánh cắp dữ liệu hoặc thâm nhập máy tính tại quốc gia này sẽ phải đối mặt với các hình phạt rất nặng. Khi đó số lượng virus trên toàn cầu có thể sẽ giảm bớt, bởi phần lớn số lượng mã độc hiện nay là có xuất xứ từ Trung Quốc.

Các cuộc tấn công và hack sẽ có chiều hướng giảm bớt vì nhiều vụ vi phạm trên mạng đã được xử lý. Những vụ việc phạm tội liên quan tới an ninh mạng trong những năm qua ở Việt Nam phần lớn là do thiếu hiểu biết về luật pháp. Trong năm tới, Luật Hình sự sửa đổi và bổ sung sẽ được Quốc hội chính thức thông qua và ban hành vào đầu năm 2010. Trong đó, các điều khoản liên quan đến tội phạm công nghệ cao đã được Bộ Tư pháp phối hợp cùng Bộ Công an (cụ thể là Cơ quan phòng chống tội phạm công nghệ cao C15), chỉnh sửa và bổ sung. Theo đó, các hành vi phạm tội như tấn công từ chối dịch vụ, phát tán virus, lừa đảo, tấn công trực tuyến… đã được định nghĩa rất chi tiết. Và hình phạt cao nhất cho các hành vi này có thể lên đến 12 năm tù. Đây chính là hành lang pháp lý để áp dụng xử lý nghiêm việc phạm tội của tin tặc.