Virus mới vẫn gia tăng với số lượng lớn bên cạnh những thủ đoạn lừa đảo ngày càng tinh vi, báo cáo tổng kết cuối năm của hãng phần mềm bảo mật Sophos (Anh) cho thấy những nguy cơ nghiêm trọng sẽ tiếp tục đe dọa cộng đồng người sử dụng web trong năm tới.

Việc trấn áp tin tặc có mạnh hơn nhưng chưa thực sự hiệu quả

Cùng với vụ tóm cổ Sven Jaschan, tác giả virus NetSky và Sasser, năm 2004 chứng kiến nhiều vụ bắt giữ khác. Kẻ lừa đảo bằng e-mail người Australia Nick Marinellis, ăn cắp hơn 2 triệu USD, đã bị tống giam. Brazil bắt hơn 50 thủ phạm liên quan đến phishing bằng Trojan. Đơn vị chống tội phạm công nghệ cao của Anh cũng thực hiện một số vụ vây ráp liên quan đến loại tội phạm lừa bịp này. Trên mặt trận chống virus, nữ quái Gigabyte sa lưới pháp luật tại Bỉ còn nhóm tin tặc 29A khét tiếng cũng bị phát vỡ sau khi một thành viên có biệt danh “Whale” (Cá voi) bị buộc tội còn một thành viên khác với tên Benny cũng bị thẩm tra vì liên quan đến vụ bùng phát sâu Slammer đầu năm 2003.

Ở Anh có một thực trạng rất buồn cười là khi nạn nhân của các chương trình tấn công hoặc spam muốn thông báo cho nhà chức trách thì họ phải download một mẫu đơn rồi in ra giấy, sau đó điền đầy đủ thông tin và gửi qua bưu điện. Bản thân một số cơ quan chống tội phạm mạng cũng không có đủ nguồn lực để xử lý hết số thông báo về các vụ lây lan virus và chủ yếu vẫn phải dựa vào những công ty phần mềm bảo mật để thu thập thông tin về nạn nhân sau khi một nghi phạm đã bị tóm.

Các virus Windows 32 vẫn thống lĩnh “làng” phần mềm phá hoại

Tất cả 10 virus nguy hiểm nhất năm vừa qua đều là những chương trình tấn công hệ điều hành của Microsoft, thông qua e-mail hoặc Internet. Chắc chắn con số này sẽ không thuyên giảm trong năm tới vì tin tặc không thể từ bỏ một “con mồi” lớn với nhiều người sử dụng như vậy.

Những thủ đoạn phishing mới và làn sóng “cướp” nhà băng trực tuyến

Rất nhiều ngân hàng và tổ chức tài chính tiếp tục là mục tiêu của các trò bịp bợm qua e-mail và Internet. Một số tổ chức thậm chí đã phải tạm dừng dịch vụ để đối phó với những dạng giả mạo website quá tinh vi. Năm 2004 cũng ghi nhận một làn sóng phishing mới: thay vì dùng e-mail đề dẫn dụ người nhẹ dạ sang những website giả mạo rồi ăn cắp thông tin cá nhân mà họ khai báo, tội phạm dùng các chương trình Trojan “rình” khi người sử dụng web truy cập vào những địa chỉ ngân hàng trực tuyến hợp lệ rồi bí mật ghi lại quá trình giao dịch để ăn cắp thông tin.

Spam không giảm mà chỉ xuất hiện thêm những thủ đoạn mới

Bất chấp số vụ truy tố spammer ngày một nhiều, vấn đề thư rác không có dấu hiệu giảm nhẹ. Những kẻ chuyên phát tán thư quảng cáo không mời tiếp tục khai thác những máy tính đã bị khống chế bằng spyware để phát tán thông điệp của chúng, đồng thời sử dụng nhiều thủ đoạn khác nhau để lừa người tiêu dùng vào website của chúng. Nước có số lượng spam gửi đi nhiều nhất là Mỹ với 42% tổng lượng thư rác. Ở châu Âu, Anh cũng chịu trách nhiệm một phần đáng kể với tỷ lệ cứ 100 thư rác thì 1 là từ nước này.

Trong kỳ mua sắm cuối năm, một thủ đoạn phát tán thông điệp quảng cáo mới lại xuất hiện: spammer phát đi những thông điệp giả vờ là của các công ty bán lẻ trực tuyến, tuyên bố rằng người nhận thư đã trả tiền mua sản phẩm bằng thẻ tín dụng và mời họ bấm vào một đường link để biết thêm chi tiết. Tất nhiên rất nhiều người thấy ham và click tiếp để rồi cuối cùng chỉ thấy mỗi thông điệp quảng cáo sản phẩm mà spammer muốn lăng xê.

Khái niệm virus điện thoại di động được khẳng định nhưng chưa xảy ra vụ bùng phát nào

Đã có rất nhiều thông tin về virus, sâu và Trojan tấn công thiết bị di động trong năm vừa qua, trong dó có một số cái tên đáng chú ý như Mosquito, Skulls hay Cabir, nhắm vào hệ điều hành Symbian. Tuy nhiên, tất cả những chương trình này mới chỉ là lời cảnh báo người sử dụng về nguy cơ trong tương lai gần. Mối đe dọa lớn nhất hiện tại vẫn chỉ là máy tính để bàn chạy Windows.

Những trò lừa virus và chuyển tiếp thư tiếp tục gây hoang mang cho người sử dụng

Trò lừa chuyển tiếp thư Hotmail - trong đó người nhận thư được yêu cầu forward e-mail cho 10 người dùng Hotmail khác - là kiểu bịp phổ biến nhất năm qua, chiếm tới 20% tổng số thông báo mà Sophos nhận được. Dù không phải là virus, những trò lừa e-mail này cũng đã tiêu tốn băng thông và làm chậm hoạt động của các hệ thống thư điện tử, gây bối rối cho người sử dụng không kém gì ảnh hưởng của virus.

NetSky.P - Virus số 1 năm 2004

Báo cáo của Sophos cho biết thấy số virus mới đã gia tăng 51,8% trong năm qua và riêng biến thể nói trên của NetSky chiếm tới gần 1/4 tổng số trường hợp lây nhiễm. NetSky.P và Zafi.B đã liên tục đứng đầu nhóm những virus nguy hiểm nhất suốt nửa cuối năm nay sau khi Sasser thì gây gián đoạn hoạt động của hàng nghìn doanh nghiệp và người sử dụng gia đình trên thế giới hồi tháng 5.

“2004 là năm của NetSky với hơn 30 biến thể khác nhau xuất hiện kể từ tháng Giêng, trong đó có 5 phiên bản thường xuyên lọt vào Top 10 virus nguy hiểm nhất”, Graham Cluley, chuyên gia công nghệ của Sophos, nói. “Thiếu niên người Đức Sven Jaschan chịu trách nhiệm về 50% tổng số virus được thông báo trong năm nay”. Mặc dù cậu bé này đã bị bắt và thừa nhận là tác giả của NetSky cũng như Sasser, các phiên bản mới của NetSky vẫn tiếp tục xuất hiện, thậm chí khi phiên tòa xử Jaschan được tiến hành vào năm tới, những biến thể mới chắc chắn vẫn còn phát tán. Tháng 11/2004, tức là 8 tháng sau khi phiên bản NetSky gốc ra đời, biến thể P vẫn là virus có tần số phát tán lớn nhất.

Đứng hàng “á quân” năm nay là Zafi.B, được phát hiện hồi tháng 6, và đến nay vẫn “miệt mài” lây lan và chưa thấy có mấy dấu hiệu thuyên giảm. Sasser, virus nguy hiểm thứ 3 năm nay, không phát tán qua con đường e-mail mà tấn công trực tiếp từ Internet vào những máy tính chạy Windows chưa cài một phần mềm vá lỗi được phát hành 2 tuần trước khi nó xuất hiện. Trong năm qua, Sophos đã phát hiện thêm 10.724 virus, sâu Internet và Trojan mới, đưa tổng số chương tình tấn công mà họ ngăn chặn lên 97,535.