Go to top

Trang chủ  » Thiết kế website giá rẻ

Những trái bom 12 KB và cuộc chiến David - Goliath

Người ta thường ví: nếu Windows XP to bằng tòa nhà chọc trời Empire State Building ở New York (Mỹ) thì một virus như Bagle to bằng con chó. Nó dễ dàng đi lọt cửa trước và ghếch chân lên “làm một tý” vào hệ thống. Cái "một tý ấy", chỉ cỡ bằng 12 KB dữ liệu, nhưng lại đủ để cho cả tòa nhà đổ sập.

Hoặc đơn giản là virus chỉ cần giữ cho cánh cửa tòa nhà cứ mở toang để một chiếc xe tải chở đầy bom mìn hẹn giờ có thể lao vào bên trong và tung ra những đòn tấn công vào hệ điều hành như hacker mong muốn.

Đến thời điểm này trong năm nay, kích thước trung bình của các loại virus e-mail mà các công ty an ninh xác định được, phần lớn là dưới 20 KB. Tin tặc chỉ cần sử dụng một trình biên tập và chỉnh sửa một vài byte trong những biến thể sâu mới nhất như Netsky.M (16,5 KB), Bagle.J (12 KB) và Mydoom.G (20 KB), là có thể chế tác ra một virus mới và phát tán nó lên mạng. Hậu quả là ít nhất hàng nghìn máy tính bị lây nhiễm và trở thành công cụ bị khống chế, nằm chờ lệnh của tác giả virus.

Chỉ cần mã virus 12 KB đã là rất đáng kể. Đối với một virus Bagle 12 KB, toàn bộ hệ thống có thể bị khống chế và trở thành một công cụ phát tán thư rác hiệu quả cao. Con số này nếu so sánh thì tương đương với khoảng 29 KB text và HTML. Do đó, số nhị phân 12 KB là rất nhỏ.

Nhiều năm trước khi những Trojan như BackOrifice và SubSeven lần đầu tiên xuất hiện với kích thước 100 KB đã là nhỏ lắm rồi. Lúc đó hầu hết mọi người dùng Windows 98 và một file đính kèm e-mail 100 KB cũng có thể dễ dàng lọt vào hệ thống, tung hoành mà không bị phát hiện. Hiện nay, những Trojan 100 KB đã trở thành những tảng đá quá to so với các loại sâu chuyên mở cửa hậu và phát tán spam mà dung lượng chỉ dưới 20 KB. Mặc dù vậy, các phiên bản cũ này vẫn còn rất hữu ích cho việc theo dõi sự phát triển của các loại mã phá hoại.

Theo Microsoft, Windows XP Home Edition đòi hỏi xấp xỉ 1.572.864 KB (1,5 GB) cho việc cài đặt tiêu chuẩn. Dĩ nhiên, nó tốt hơn, nhanh hơn và dễ dùng hơn so với những phiên bản hệ điều hành trước, hay ít nhất thì cũng như quảng cáo nói vậy. Điều đó cho thấy Windows đang ngày một trương phình lên với hàng triệu loại mã khác nhau. Thế nhưng chỉ cần một mã virus 12 KB là đủ để cho cả hệ thống này trở thành vật bị khống chế và biến thành một cỗ máy bắn spam. Khoảng cách giữa David và gã khổng lồ quả là rất lớn.

Đợt bùng phát virus gần đây liên quan đến một cuộc chiến ngầm của giới hacker đã cho thấy các loại sâu tranh nhau tấn công hệ thống theo kiểu bò đè lên nhau, gặm nhấm những lỗ hổng trong hệ điều hành của Microsoft giống như một miếng pho mát. Thụy Sĩ nằm phơi ra trước hàng nghìn con chuột tý hon nhưng ranh ma và hung hãn. Một số loại sâu mới nhất sử dụng những thuật toán đa vector và tận dụng thành quả của chính những đợt lây nhiễm virus trước đó như Bagle hay Mydoom. Với 12 KB mã, Bagle ẩn trong e-mail, chui vào hệ thống, mở một cổng hậu, rồi tự động ngừng hoạt động và bị thay thế sau đó trong vòng một tuần bởi một loại sâu khác nguy hiểm hơn. Đó có thể là một loại mã mới tự động kết nối người sử dụng lên Internet, tạo ra những khả năng khống chế toàn bộ, ghi lại hoạt động trên bàn phím hoặc thu thập dữ liệu nhạy cảm của nạn nhân.

Tất nhiên, việc đưa một trình cổng hậu và cả một công cụ phát tán spam qua SMTP là không đơn giản, nhưng rất nhiều hacker trẻ tuổi đều hăm hở và kiên nhẫn học hỏi cách thức và thực hiện được điều này. Minh chứng là việc hàng chục loại mã biến thể liên tục xuất hiện chỉ trong một, hai tuần sau khi phiên bản đầu tiên được tung ra. Người ta vẫn không hiểu những loại mã của Microsoft được kiểm tra như thế nào trong quy trình an ninh bảo mật của họ mà những lỗ hổng trên miếng pho mát cứ ngày một to hơn trước. Có vẻ như những gì mà hãng phần mềm rút kinh nghiệm và nâng cấp chỉ làm cho những tên tin tặc trẻ tuổi, thông minh nhưng có định hướng hành động sai lệch này càng thêm tinh vi trong việc chế tác mã tấn công mới.

Có lẽ với những loại mã hiệu quả hơn, Windows XP dùng trên một chip AMD Athlon, Intel Pentium hay Celeron hiện đại với 1 GB RAM, sẽ thực sự chạy nhanh hơn và an toàn hơn so với Windows NT dùng trên một chip P-100 với 32 MB RAM. Tuy nhiên, người sử dụng vẫn tiếp tục mắc kẹt trong hàng triệu dòng mã được soạn thảo trong một hệ điều hành khổng lồ nhưng lại dễ dàng bị xóa sổ từ xa chỉ bởi một đoạn mã nhỏ có 12 KB, được tung ra bởi một gã choai đang ngồi ở nơi nào đó trên thế giới.

Các tin tức khác:

Chuột quang laser thích nghi mọi địa hình

Thuê bao Vinaphone phải thay đổi cài đặt WAP

Microsoft ban hành "mảnh vá" cho hai lỗ hổng Windows

MCSE 2152: Decreasing Boot Delay

Báo in: Cầu viện... blog để tiếp cận độc giả

Nhận định của 18 chuyên gia SEO hàng đầu thế giới về SEO 2012

Nguy cơ tấn công DoS không chỉ ở Windows XP

Trang chủ RIAA đối mặt với Mydoom

Google cải tiến công cụ search vị trí

Sâu Sober làm tê liệt hệ thống máy tính của Ban tổ chức World Cup 2006

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone