Các chuyên gia đều nhận định rằng: 2004 là năm khá tốt (về doanh thu) cho giới bảo mật với nhiều sản phẩm đa tính năng nhưng cũng là năm tồi tệ của tất cả mọi thứ gì liên quan đến bảo mật.

Đây là năm spam gây ra thiệt hại hàng triệu USD, là năm mà thư rác gia tăng đến 40%.

Trojans và hệ thống máy tính “ma”

Đối với nhiều người dùng Internet thì cần phải đến năm 2004 mới biết đến chàng chiến binh Achilles dũng mãnh, nhưng con ngựa gỗ Trojans của Hy Lạp cổ đại đã tàn phá hàng bao nhiêu máy tính trong nhiều năm trước khi xuất phẩm điện ảnh sử thi hoành tráng “Troy” ra đời. Hiện nay không còn ai đủ sức thống kê là đã có bao nhiêu máy tính kết nối Internet đã bị các chương trình chứa Trojans xâm nhập và chiếm đoạt. Đại đa số các công cụ chứa Trojans hiện nay đều do đại cao thủ hacker hiểm độc và các tập đoàn tội phạm quốc tế trực tuyến thiết kế nên.

Một ví dụ điển hình là trường hợp của con Rbot, đây là một chương trình Trojans đa năng, có thể lây lan nhanh bằng nhiều phương pháp. Chương trình này có thể lựa chọn thông tin từ hệ thống, tải về và kích hoạt các file, tung ra các cuộc tấn công bằng kỹ thuật từ chối dịch vụ, có thể điều khiển từ xa một web cam đang kết nối …

Con Rbot-A là phiên bản đầu tiên của loại Trojan đa năng này đã được phát hiện vào tháng 3-2004. Phiên bản cuối cùng là con Rbot RN được công ty bảo mật Sophos phát hiện vào ngày 13 tháng 12. Chỉ trong vòng 9 tháng, con trojan Rbot đã tạo ra được 480 phiên bản khác nhau.

Vấn đề Trojan và các chương trình tạo cổng hậu không phải là mới, nhưng tốc độ tăng trưởng nhanh chóng trong việc sử dụng nó vào các mục đích khác nhau thì mới thật đáng sợ. Jesse Villa, giám đốc kỹ thuật của công ty Frontbridge Technologies cho biết rằng: đại đa số các Trojan siêu cấp xuất hiện trong năm 2004 đều là những sản phẩm được ra đời từ sự hợp tác giữa các chuyên gia cao cấp chuyên tạo virus với bọn tội phạm trực tuyến và các tay chuyên gửi thư rác spam.

Trojans luôn là những kẻ hoạt động thầm lặng, là cánh tay nối dài của bọn tội phạm kỹ thuật cao. Ngay cả mã nguồn của trò chơi Half-Life 2 nổi tiếng bị mất cắp cũng là nhờ một Trojan cao cấp chuyên nằm vùng thực hiện. Một chương trình Trojan có tên là Banker-AJ có khả năng tung ra một chương trình ghi nhận lại toàn bộ các hoạt động của bàn phím máy tính. Khi đã chui được vào PC nó sẽ nằm chờ cho đến khi nào người dùng truy cập vào các trang web giao dịch tài chính thì nó sẽ sao chép lại toàn bộ các thông tin giao dịch và gửi về cho chủ nhân đã gửi nó đi.

Một số trojans khác có tác dụng biến những máy tính mà nó đã xâm nhập thành những hệ máy tính “ma” có thể điều khiển được từ xa, cho phép kẻ chủ nhân của nó sử dụng những máy tính này để chuyên gửi thư rác hoặc tung ra các đợt tấn công sử dụng kỹ thuật từ chối dịch vụ.

Jesse Villa cho biết: “Vào cuối năm ngoái chúng tôi đã xác định được khoảng 2000 máy tính “ma”, nhưng đến cuối năm nay số lượng máy tính “ma” đã là khoảng 300.000”.

Còn Hyppönen cho biết thêm:”Hầu như không dễ gì nhận ra đâu là một máy tính ma, các bạn không thể nhận ra bất kỳ một dấu hiệu cảnh báo nào. Hệ thống máy tính ma đã trở thành một vấn đề còn nghiêm trọng hơn cả virus”.

2004: năm tiền đề cho spyware cất cánh

Trong năm 2004, giới bảo mật chưa chú ý nhiều lắm đến hiểm họa do các phần mềm gián điệp (spyware) gây ra chính vì nó chưa thực sự gây ra các đợt chấn động dữ dội cỡ như virus Sasser, Netsky hoặc MyDoom gây nên. Nhưng về bản chất, spyware sẽ chính là “tinh hoa” của virus và Trojans trong tương lai.

Roger Thompson, giám đốc bộ phận nghiên cứu bảo mật Computer Associates International, đã đưa ra lời cảnh báo:”Phần mềm gián điệp sẽ thay thế cho toàn bộ các loại sâu lây nhiễm hàng loạt và trojans, đây là hiểm hoạ bảo mật lớn nhất mà các doanh nghiệp phải đối phó trong thời gian tới”.

Phần mềm gián điệp (spyware) và phần mềm tung quảng cáo (adware) về tính chất là tương tự như nhau, hiện bọn chúng đều đã trở thành những cỗ máy tán phát các loại mã Trojans hiểm độc có khả năng chuyển tiếp thông tin đến các máy tính khác hoặc đến những vị trí khác trên web.

Theo Symantec cho biết thì tác giả của các phần mềm gián điệp có thể dễ dàng kích hoạt các phần mềm gián điệp đã ẩn mình từ lâu trong máy tính để nó chuyển về cho chủ nhân mọi loại thông tin của người dùng như mật khẩu, số thẻ tín dụng, thông tin cá nhân…

Các chương trình chuyên quét spyware tốt nhất hiện nay vẫn chưa có khả năng nhận diện được tất cả những tập tin cũng như các dòng lệnh nguy hiểm do các spyware cài vào máy cũng như vào registry, spyware được tạo nên cho những chức năng chuyên biệt mà ngay cả các tác giả tạo ra nó cũng không lường trước được hết các tính năng của nó. Spyware có khả năng thay đổi thường xuyên và chúng sẽ trở nên không thể kiểm soát được.

Các chuyên gia đều nhận định: trong những năm tới phần mềm gián điệp có khả năng sẽ thay thế cho virus và trojans vì chính bản thân nó có đầy đủ mọi tính năng của virus và trojans.