Một số nhà phân tích và chuyên gia công nghệ cho biết: Về cơ bản, một loại sâu máy tính thông minh có thể 'trườn bò' vào dữ liệu được thu thập bởi một máy tìm kiếm để xác định được những site nào có nhiều yếu điểm nhất, và sau đó thực hiện ngay việc tấn công qua các lỗ hổng đó.

Bản danh sách các nạn nhân

'Về cơ bản, các máy tìm kiếm dò tìm vào các website và tất cả các đường link có trong đó để nắm bắt nội dung và phân loại chúng, để phục vụ cho quá trình tìm kiếm web', ông Shlomo Kramer, CEO và chủ tịch của Imperva, một công ty bảo mật ứng dụng Web cho biết. Giống như các cách tìm kiếm site, loại virus thông minh sẽ phân loại các site theo mức độ yếu điểm bảo mật của chúng.

'Các yếu điểm bảo mật này được liệt kê danh mục và lưu theo một cách rất trình tự, và có thể cho phép bất kỳ ai truy cập vào để lấy thông tin', ông Kramer nói.

Một loại sâu có thể chứa đoạn mã để tìm kiếm ra các danh sách máy tìm kiếm riêng biệt này. Nó sẽ không phải quét hàng ngàn hoặc hàng chục ngàn trang web để tìm ra mục tiêu tiếp theo của nó, ông Kramer nói. Loại sâu này sẽ chỉ cần kiểm tra danh sách các site dễ bị tổn thương của máy tìm kiếm, vì mọi site trong danh sách này sẽ đều là một mục tiêu hấp dẫn.

Theo ông Kramer, các danh sách như vậy đã được các hãng tìm kiếm lớn như Google, Yahoo, và các hãng khác tạo ra, và các nhà phân tích cho rằng nguy cơ của việc lợi dụng các danh sách này là hoàn toàn tồn tại.

Rob Enderle, chuyên gia phân tích chủ chốt của The Enderle Group nhận định: Việc truy cập vào một kho chứa các thông tin website bảo mật kém chắc chắn sẽ giúp tăng tốc độ lây nhiễm của một loại sâu máy tính.

'Kết quả cuối cùng sẽ là một loại virus lây nhiễm nhanh hơn, một khi phần lớn các site thiếu bảo mật đều bị tấn công ngay trong làn sóng lây nhiễm đầu tiên, và virus sẽ tạo ra một mức độ phá hoại khổng lồ rất nhanh, trước khi các tổ chức IT và các hãng bảo mật có thể phản ứng', ông Enderle nói.

Các đại diện của những hãng tìm kiếm lớn đều không muốn bình luận gì về công nghệ liệt kê site bảo mật kém này, hoặc khả năng một loại sâu máy tính có thể lợi dụng thông tin để phá hoại theo cách đó.

Các đại diện Yahoo từ chối bình luận. Một đại diện Google cho biết: 'Do các hạn chế trong giai đoạn im lặng của mình, Google không thể bình luận về vấn đề này'. Tuy nhiên, một nhận định của Google về câu chuyện này là nó đã được khơi ra trước khi hãng nộp kế hoạch phát mãi chứng khoán lần đầu của mình, và các trả lời của Google không thể có được cho tới khi kết thúc giai đoạn im lặng của mình.

Ông Enderle cho gằng hầu hết các site tìm kiếm hàng đầu đều duy trì các biện pháp bảo mật đối với những thông tin như vậy.

Khởi đầu chậm, phát triển nhanh

May mắn làm sao, điều đó buộc một hacker phải có những kiến thức lập trình cao tay để có thể tạo ra một loại sâu máy tính theo kiểu như vậy.

'Nó đòi hỏi nhiều kiến thức hơn những script viết sẵn mà các tay hacker non tay có được', ông Kramer nói, ám chỉ tới những tay hacker không có kinh nghiệm, thường sao chép lại hoặc dùng chương trình của người khác hơn là tự tạo ra chương trình của mình. 'Nhưng với một loại sâu như vậy, một cá nhân cũng có thể tấn công một cách hoàn toàn ẩn danh vào rất nhiều website'.

Và không như các cuộc tấn công từ chối dịch vụ DOS nhằm vào những site cụ thể, đã được định sẵn trong mã của virus và thường là các công ty có tên tuổi, các cuộc tấn công ở lớp ứng dụng có thể nhằm vào bất kỳ ai.

Trong khi chưa có loại sâu nào kiểu này được phát hiện với khả năng lây lan trên mạng, có không ít các cuộc tấn công ở lớp ứng dụng đã được hacker chủ động tiến hành.

Bảo vệ site của bạn như thế nào

Tin tốt lành là các công ty, xét ở góc độ riêng, có thể thực hiện một số bước đơn giản để giữ cho các website của họ được an toàn.

'Cần phải chắc chắn rằng các máy tìm kiếm không đánh chỉ mục vào các phần bạn không muốn được liệt kê danh mục', chuyên gia phân tích Pescatore của Gartner cho biết. 'Có nhiều giao thức khác nhau có thể ngăn Googles lần mò vào những nơi bạn không muốn chương trình tìm kiếm lần tới. Đó là cách giữ an toàn tốt nhất'.

Bạn cũng có thể kiểm tra các máy tìm kiếm để tìm xem chúng lưu thông tin gì về site của công ty bạn. 'Cần phải biết xem liệu có cái gì đó gây rắc rối hoặc nguy hiểm của mình được lưu giữ trên một máy tìm kiếm', ông Pescatore nói thêm.

Đồng thời, một số chương trình firewall doanh nghiệp cũng đáp ứng những biện pháp bảo vệ tăng cường khác. Một số chương trình nằm trên máy chủ, nhưng có các chương trình khác cũng có thể chạy trên mạng doanh nghiệp của bạn.

Các sản phẩm dựa trên mạng từ các công ty như Imperva, Tipping Point, Network Associates, và các hãng khác giúp ngăn chặn việc truy cập vào những yếu điểm bảo mật', ông Pescatore nói. 'Bạn không cần phải nhìn thấy trước cuộc tấn công, bạn chỉ cần có kiến thức về yếu điểm bảo mật đó. Các ứng dụng dựa trên máy chủ sẽ chặn bất kỳ loại sâu nào tấn công vào máy chủ của bạn, nhưng bạn sẽ phải đưa các chương trình firewall này vào từng máy chủ đơn lẻ một'.

Tuy nhiên, bất kỳ sản phẩm bảo mật nào ngăn chặn các loại sâu cũng sẽ có tác dụng đối với các loại sâu ở lớp ứng dụng. 'Nếu bạn chặn đường truy cập vào yếu điểm bảo mật, bạn sẽ chặn được mọi loại hình thức tấn công, bất kể chúng phát hiện ra yếu điểm qua một máy tìm kiếm, hay đó chỉ là một cậu choai 14 tuổi đang mày mò tìm cách xâm nhập vào hệ thống.