Một chuyên gia bảo mật dự đoán rằng vào cuối năm 2005, số lượng các phần mềm gián điệp sẽ gia tăng gấp ba lần hiện nay mà hình thức lây nhiễm chủ yếu là do các chương trình tin RSS tự động tung vào máy người dùng.

Tại hội thảo bảo mật công nghệ thông tin Gartner được tổ chức vào cuối tuần qua, Richard Stiennon, giám đốc phụ trách nghiên cứu chuyên về phần mềm gián điệp của công ty bảo mật Webroot đã nhận định rằng:”Phần mềm gián điệp đầu tiên tấn công vào trình duyệt web Firefox đã xuất hiện vào đầu năm 2005.

Điều này chứng tỏ rằng các chuyên gia tạo phần mềm gián điệp đã có khả năng lợi dụng các điểm yếu của Firefox để tấn công như đã từng làm với Internet Explorer. Họ sẽ tạo ra những trang web có khả năng bắt Firefox âm thầm tải về và cài đặt phần mềm tung quảng cáo hoặc phần mềm gián điệp”. Richard Stiennon đã đưa ra một ví dụ điển hình của việc phần mềm gián điệp tấn công vào Firefox và kêu gọi mọi công ty nên kiểm tra và thử nghiệm lại toàn bộ mã nguồn Firefox.

Stiennon cũng dự đoán chắc chắc rằng tổng số phần mềm gián điệp các loại sẽ gia tăng gấp 3 lần trong năm 2005, tức đạt đến khoảng 4.500 chương trình. Stiennon cũng mạnh mẽ dự đoán rằng các chương trình đọc tin RSS (chuyên cung cấp tin tức giản lược theo thời gian thực) sẽ trở thành một phương pháp “tân kỳ” nhất để tung phần mềm gián điệp hoặc phần mềm quảng cáo.

Stiennon nói:”Tôi đang cực kỳ lo lắng về hiện tượng này. Hiện chúng tôi đang tích cực theo dõi xu hướng các công ty tiếp thị đang lợi dụng RSS cho công việc tiếp thị của mình. Quảng cáo qua tin RSS tỏ ra hấp dẫn hơn e-mail khá nhiều và theo sau các nhà tiếp thị sẽ là các phần mềm gián điệp và phần mềm tung quảng cáo”.

Stiennon đã đưa ra dự đoán về loại “siêu phần mềm gián điệp” (rootkit) có khả năng thoát khỏi mọi chiêu thức truy xét của mọi công cụ bảo mật hiện tại. Rootkit hiện được xem là một bộ công cụ đa năng của các hacker cao thủ, thường được sử dụng để tạo ra đủ dạng mã độc có khả năng ẩn mình trước mọi công cụ dò tìm hiện nay. Stiennon cho biết:”Các chuyên gia cao cấp chuyên tạo phần mềm gián điệp trên toàn cầu hiện nay chỉ có khoảng dưới 2000 người, nhưng họ đều là những chuyên gia lão luyện có nhiều kinh nghiệm với rootkit. Cực kỳ khó khăn khi truy xét các phần mềm gián điệp do họ tạo ra”.

Để chứng minh cho các luận điểm của mình, Stiennon đã viện dẫn nhiều trường hợp thực tế mà phần mềm gián điệp đã gây nên những tác hại to lớn, điển hình là vụ sử dụng phần mềm gián điệp để ăn cắp thông tin của hàng chục công ty lớn tại Israel vừa diễn ra vào cuối tháng 5 vừa qua.