Trang chủ » Thiết kế website giá rẻ
Một tương lai ảm đạm cho an ninh Internet?
Mối đe dọa từ những loại sâu máy tính trên mạng có thể bùng nổ theo cấp số nhân. Theo dự báo của Scott Chasin, Giám đốc Công nghệ của hãng bảo mật e-mail MX Logic, mạng thông tin toàn cầu sẽ chứng kiến sự xuất hiện của những siêu virus trong một tương lai gần.
Chasin, cũng là người sáng lập ra mạng tin an ninh nổi tiếng Bugtraq, cảnh báo rằng thế hệ mới của những loại sâu e-mail phát tán số lượng lớn thậm chí sẽ nguy hiểm hơn cả những loại mã tấn công mà giới doanh nghiệp và người sử dụng cá nhân từng biết. Thay vì dựa vào các công cụ SMTP nhúng để phát tán giữa các máy tính, những mối nguy mới sẽ sử dụng công nghệ mạng ngang hàng (P2P) của riêng chúng để không chỉ tự sinh sôi mà còn có thể liên lạc với những hệ thống đã bị “dính” các loại sâu khác, tạo ra một cái gọi là “siêu sâu điện tử” với khả năng liên tục biến đổi gần như vô tận.
Ví dụ tiêu biểu nhất về khả năng này là sâu Phabot, mặc dù đến nay đã có phần hạn chế về khả năng phát tán. Theo Chasin, Phabot là phác thảo cấu trúc “hiện đại” nhất của một sâu Internet bởi vì nó mang công nghệ mạng P2P, bắt chước từ kỹ thuật của nhóm phát triển Nullsoft thuộc AOL. Mã nguồn cho công nghệ mạng ngang hàng, có tên WASTE, được công khai mùa hè năm ngoái và đã bị tác giả của Phabot khai thác vào “tác phẩm” của mình. Loại sâu như thế này đặc biệt khó ngăn chặn bởi vì những cuộc tấn công qua mạng P2P chỉ có thể bị chặn đứng khi mọi máy tính nhiễm virus đã được xác định và làm sạch. Nếu kết hợp một số loại sâu P2P lại và cho chúng khả năng tự liên lạc với nhau thì nguy cơ sẽ tăng lên một mức độ không ngờ, nhất là trên nền của hàng trăm nghìn máy tính bị lây nhiễm.
“Tôi chưa phát hiện trường hợp sâu nào giống như vậy, xét về khả năng tự liên lạc với nhau. Tuy nhiên, khi điều đó xảy ra, một mối đe dọa lớn đối với người sử dụng Internet sẽ xuất hiện”, Chasin dự báo. “Chúng có khả năng chỉ cần xâm nhập một máy tính và rồi cung cấp mã tấn công cho toàn bộ những máy khác kết nối trong mạng”. Điều này có thể đặt dấu chấm hết cho những “làn sóng sâu” mã các chuyên gia an ninh đang đối phó. Kiểu tấn công xuất hiện - lên cao trào - biến mất sẽ bị thay thế bằng những đợt phá hoại liên tiếp với nhiều kênh khai thác. Trong những hoạt động tiềm tàng khác của các loại sâu có khả năng tự liên kết là việc xây dựng một cỗ máy thu thập và phát tán thư rác cực lớn. Nhờ đó, các spammer chỉ cần phát đi một vài thông điệp từ mỗi máy chủ mail bị khống chế nhưng vẫn có thể “bịt mắt” các quản trị viên trong việc theo dõi những biến động về lượng thư và các dấu hiệu bất thường khác trong mạng.
Tính năng liên lạc sâu với sâu cũng có thể được sử dụng để nâng cường độ và mật độ của các cuộc tấn công từ chối dịch vụ, phục vụ cho nhiều mục đích kể cả kinh tế và chính trị. “Hình thức này đã thực sự được phản ánh rõ nét qua trường hợp virus Mydoom khi tấn công website của SCO hoặc một số loại sâu khác tấn công trang chủ Microsoft và RIAA”, Chasin nhận định. “Những dạng thức này chắc chắn sẽ trở nên phổ biến hơn”.
Theo chuyên gia này, mặc dù sâu khai thác mạng P2P thường phát tán qua e-mail, một con đường đến nay vẫn là hiệu quả nhất cho hacker, những kênh tấn công mới như các điểm truy cập không dây kém bảo mật cũng sẽ là những tiêu điểm đáng lo ngại nhất. Hiện nay đã có một số công cụ cho phép spammer tiến hành “bắn” thư rác từ trên những chiếc ôtô đang di chuyển. Với hình thức này, hacker ngồi trong xe hơi, sử dụng máy tính xách tay để dò tìm những điểm truy cập không dây không được bảo vệ. Sau đó, spam sẽ “chui” qua con đường này và hòa vào lưu thông chung trên Internet. “Tin tặc có thể dễ dàng tận dụng các điểm truy cập như vậy thậm chí chỉ bằng một xe Honda và chiếc laptop”, Chasin bổ sung. “Với những đánh giá như của tôi thì tình hình an ninh sắp tới có vẻ quá ảm đạm, nhưng rõ ràng kẻ xấu vẫn ở thế thượng phong, chủ động hơn. Việc bảo vệ hệ thống sẽ luôn khó khăn vì phải mất nhiều thời gian để xác định nguy cơ mới và triển khai đối sách”.