Thống kê 6 tháng đầu năm của hãng Symantec ghi nhận gần 4.500 sâu và virus các loại nhắm vào hệ điều hành của Microsoft. Điều này cũng gắn liền với sự bùng nổ của một mạng lưới máy tính “ma” (botnet) do tin tặc khống chế.

Theo Alfred Huger, Giám đốc công nghệ của Symantec, xu hướng phổ biến của virus hiện nay là chúng thường mang theo các trình cổng hậu (backdoor) để tạo proxy thư rác hoặc theo dõi rồi ăn cắp những thông tin tài chính giao dịch trên mạng.

Sự lan tràn của các loại cổng hậu đã dẫn đến việc gia tăng số mạng botnet mà tin tặc khống chế và sử dụng vào các mục đích tùy thích, trong đó có phát tán spam và tấn công từ chối dịch vụ. Số lượng các hoạt động này đã tăng từ xấp xỉ 2.000 vụ/ngày vào thời điểm đầu năm lên hơn 30.000 vụ/ngày tính đến cuối tháng 6, vào thời điểm cao trào thậm chí tăng tới 75.000.

“Số mạng botnet liên quan trực tiếp với sự gia tăng virus”, Huger nói. “Hai đối tượng này gắn bó chặt chẽ với nhau. Thêm virus tức là mạng bot mở rộng. Mạng bot càng thành công thì các tác giả của chúng càng muốn phát tán thêm nhiều virus”. Virus giúp hacker mở rộng những mạng máy tính bị khống chế và biến chúng thành mặt hàng mua bán trên thị trường của tội phạm điện tử và giới spammer. Kẻ sở các mạng botnet thậm chí còn sử dụng cả những kỹ thuật như một doanh nghiệp để quản lý “vương quốc” của mình.

Symantec cho biết trung bình mỗi ngày số máy tính nhiễm virus hoặc Trojan rồi bị kiểm soát từ xa tăng từ 2.000 đến 3.000. 95% trong tổng số 1.237 khiếm khuyết mới phát hiện từ tháng Giêng đến tháng 6 là những loại nguy cơ cao.

Hầu hết các vụ tấn công có xuất xứ từ Mỹ, song nếu xét dân số thì Latvia, Israel và Macau là những nơi có tỷ lệ cao nhất. Trong khi đó, số hoạt động tương tự ở Nhật Bản và Hàn Quốc lại giảm so với năm ngoái. Điều này cho thấy những chiến dịch nâng cao ý thức của cộng đồng về an ninh mạng ở những nước này đã có thành công đáng kể.

Đối thủ cạnh tranh của Symantec, hãng McAfee, cũng đưa ra những đánh giá tương tự khi cho biết botnet là vấn đề lớn nhất của an ninh mạng năm 2004. Theo Vincent Gullotto, Phó chủ tịch phụ trách nghiên cứu của McAfee, trên một nửa số nguy cơ mới mà hãng này bổ sung vào cơ sở dữ liệu xử lý của họ tính đến thời điểm này là bot. Mỗi ngày McAfee ghi nhận từ 25 đến 50 nguy cơ mới từ những máy tính bị khống chế.

Giám đốc Huger của Symantec cho rằng các tác giả virus giờ đây chuyên nghiệp hơn. “Chúng liên tục tung ra bản nâng cấp cho các ‘tác phẩm’ của mình, giống như một hãng phát triển phần mềm thương mại”, Huger cho biết. “Hacker hoàn toàn không làm những việc này để giết thời gian mà vì những mục đích tài chính”. Giữa những tin tức ảm đạm về bảo mật nói trên, Huger cũng bày tỏ niềm hy vọng rằng bản nâng cấp hệ điều hành Windows XP Service Pack 2 mà Microsoft phát hành tháng trước sẽ góp phần ngăn chặn các cuộc tấn công virus và nhờ đó làm giảm tốc độ mở rộng của các mạng botnet