Năm 2004 đã qua với biết bao biến động trên khắp thế giới. Riêng với những người sử dụng máy vi tính, năm qua đã chứng kiến một sự phát triển đáng kinh ngạc của loại tội phạm trên mạng.

Theo thống kê thì số lượng vi-rút máy tính đã được biết đến trước đây vượt mức 100 ngàn và số lượng vi-rút mới tăng hơn 50%. Tương tự là phising (những kẻ lừa người sử dụng máy tính trao cho chúng các thông tin cá nhân mật như số tài khoản, số thẻ tín dụng...) cũng tăng hơn 30% và số vụ tấn công kiểu này ngày càng phức tạp hơn. Ngoài ra, cũng phải kể đến sự gia tăng số lượng mạng lưới các máy tính điều khiển từ xa - bot nets, được những tin tặc (hacker) và những kẻ lừa đảo sử dụng để tiến hành các hoạt động tội phạm khác nhau.

Trào lưu mới

Top 10 vi-rút hàng đầu năm 2004: Netsky-P, Zafi-B, Sasser, Netsky-B, Netsky-D, Netsky-Z, MyDoom-A, Sober-I, Netsky-C, Bagle-AA.

Một trong những thay đổi lớn nhất trong năm 2004 là sự suy yếu về tầm ảnh hưởng của các hacker thiếu niên, vốn chỉ muốn nổi danh bằng việc tạo ra một loại vi-rút lây lan nhanh. Dù những tin tặc này thỉnh thoảng vẫn còn quậy phá nhưng dường như "vũ khí" của chúng bị lấn át bởi những chương trình hiểm độc hơn. Theo K.Hogan, một quản lý thuộc nhóm an ninh Symantec, thì tài chính là động cơ khiến bọn tội phạm trên mạng ngày càng sử dụng những chiêu thức kỹ thuật cao cấp hơn. Đặc biệt, các vụ tấn công kiểu phising bùng nổ dữ dội trong năm qua. Lycos Europe - phụ trách cổng chính của trang web cho biết số lượng e-mail phising mà công ty bắt được tăng đến... 500%. Còn Nhóm chống phising thì báo cáo số vụ tấn công kiểu này nhắm vào các mục tiêu mới đã tăng với tỷ lệ 30% hoặc hơn mỗi tháng. Nạn nhân của phising chỉ còn biết kêu trời khi phát hiện ra tài khoản của mình đã bị "dọn dẹp" sạch sẽ hoặc tên miền của họ đã bị ai đó nhảy vào hủy hoại thảm thương.

Sự thay đổi này cũng đồng nghĩa với sự cáo chung của xu hướng tạo ra các vi-rút lây lan hàng loạt qua e-mail (thường là bằng cách “dụ” người sử dụng máy tính mở các mail đã bị "nhiễm trùng"). Theo ông Hogan, hình thức tội phạm này không còn hiệu quả nữa bởi chúng đã bị để ý và xét về mặt kỹ thuật thì cũng tầm thường. Còn nhớ trong những tháng đầu của năm 2004, một số vi-rút loại này như Netsky, Bagle và MyDoom có xuất hiện nhưng dần dần bị các vi-rút "siêu" hơn áp đảo.

Ngoài ra, trong năm qua những kẻ tạo ra vi-rút dường như tỏ ra thích "lôi kéo" các máy tính khác tham gia vào bot nets để gửi thư rác hoặc mở các cuộc tấn công vào các website. Hồi tháng 9, Symantec công bố các số liệu thống kê cho thấy số lượng các máy tính tham gia bot nets tăng từ 2.000 - 30.000 mỗi ngày. Chính vì vậy, thư rác tiếp tục là một vấn nạn trong năm 2004. Các công ty chống thư rác cho biết trong nhiều trường hợp, e-mail đúng nghĩa chỉ còn chiếm 30% tổng số thư gửi đến. Một phần lý do khiến bot nets ngày càng lộng hành là do có một sự thay đổi lớn lao trong cách thức sản sinh ra vi-rút. Trước đây, các vi-rút như Netsky là sản phẩm của một cá nhân hay một nhóm. Ngược lại, mật mã của các loại vi-rút như Gaobot, Spybot và Randex lại do nhiều người nắm giữ và nhiều nhóm đã dựa vào đó để chế ra những phiên bản mới cùng một lúc. Kết quả là hiện có đến hơn 3.000 phiên bản khác nhau của vi-rút Spypot.

Thay đổi mục tiêu

2004 còn là năm mà loại vi-rút đầu tiên "dành" cho điện thoại di động xuất hiện. Trong quá khứ, có thể nói các mối đe dọa đối với điện thoại di động chỉ có trên lý thuyết vì các vi-rút được tạo ra nhằm làm tê liệt điện thoại chỉ tồn tại trong phòng thí nghiệm mà thôi. Thế nhưng vào tháng 6, vi-rút Cabir được phát hiện có thể nhảy từ điện thoại này sang điện thoại khác thông qua kỹ thuật Bluetooth. Cũng được tung ra trong năm này là game Mosquito dành cho điện thoại Symbian, có thể bí mật gửi các tin nhắn đến nhiều số và trong tháng 11, Skulls Trojan lộ diện với khả năng làm tê liệt điện thoại di động.

Tuy nhiên, năm 2004 không phải chỉ toàn màu hồng đối với bọn tội phạm trên mạng. Công ty An ninh F-Secure của Phần Lan tuyên bố đây là năm thành công nhất của mình trong việc bắt giữ những kẻ chế tạo vi-rút và tin tặc. Tổng cộng 8 kẻ tạo ra vi-rút đã bị bắt và một số thành viên nhóm viết vi-rút có tên gọi 29A đã bị đưa ra xét xử. Đáng chú ý là việc một nhân vật cao cấp trong giới tin tặc, S.Jaschen - một thiếu niên người Đức - sa lưới và thú nhận là tác giả của dòng vi-rút Netsky và Sasser. Ngoài ra, 2 website chuyên được dùng để mua bán số thẻ tín dụng bị đánh cắp là Carderplanet và Shadowcrew cũng đã bị triệt phá.