Báo động tình trạng an ninh mạng

11:12 05/10/2006
Bấm ngay
Đăng Ký xem video hay mới nhất

Bao dong tinh trang an ninh mang
Hình ảnh giao diện chodientu.com đã bị tin tặc thay đổi

Trong thời gian vừa qua các virus “nội” liên tục xuất hiện và lan tràn qua Yahoo Messenger. Không những thế hàng loạt các trang web cũng đã trở thành nạn nhân của bọn tin tặc. Có lẽ đã đến lúc rung lên hồi chuông cảnh báo vấn đề bảo mật an ninh mạng.

Cuối tháng 9 vừa qua, trang web www.chodientu.com của Công ty PeaceSoft với gần 100.000 người tiêu dùng và khoảng 1.000 doanh nghiệp buôn bán bất ngờ bị hacker chiếm tên miền và thay đổi giao diện trang chủ làm ảnh hưởng không nhỏ đến hiệu quả kinh doanh. Sự kiện này đang đặt ra những đòi hỏi mới đối với tình hình an ninh mạng hiện nay.

Ngày 23-9, website Chợ Ðiện tử (chodientu.com) của Công ty Giải pháp phần mềm PeaceSoft đã bị hacker tấn công cướp tên miền. Toàn bộ giao diện website cũng như những menu của chodientu.com đã bị xóa thay vào đó là những nội dung bôi nhọ cá nhân nhằm vào một lãnh đạo của đơn vị chủ quản chodientu.com cùng với một bức ảnh của ông này.

Kẻ phá hoại đã cài phần mềm đánh cắp tài khoản thư điện tử của Giám đốc PeaceSoft, rồi sử dụng thông tin có được để kiểm soát tên miền chodientu.com và peacesoft.net.

Sự việc vẫn chưa kết thúc khi PeaceSoft lấy lại domain (tên miền) của họ. Sáng ngày 24-9, khách hàng truy cập vào trang chodientu.com vẫn thấy website này chưa trở về với giao diện bình thường. Bức thư đã được gỡ bỏ nhưng thay vào đó là khoảng 300 MB dữ liệu gồm một file nén, kèm theo là hai e-mail trong tài khoản Gmail có nội dung liên quan đến kế hoạch sử dụng công cụ gửi thư spam qua Yahoo Messenger nhằm tăng lượng truy cập cho website và rao bán domain chodientu.com với giá 1 triệu USD.

Hacker tuyên bố đó là cơ sở dữ liệu và mã nguồn của website Chợ điện tử để chứng tỏ mình đã tiến công vào máy chủ chứ không chỉ định hướng lại tên miền. Sau khi bị tấn công, công ty PeaceSoft đã phải tạm ngừng sử dụng tên miền chodientu.com và chuyển sang dùng tên miền khác.

Tuy nhiên, sáng 29-9, chợ điện tử lại tiếp tục bị tấn công. Toàn bộ website đã bị hacker thay đổi thành nền đen, kèm với đó là một loại virus để lây nhiễm vào các máy tính truy cập. Mục đích là để người dùng không dám vào chodientu.com nữa. Bước đầu các chuyên gia tin học đã xác định nguyên nhân là lỗi bảo mật của hệ thống tên miền quốc tế.

Trước đó, sàn giao dịch của Vietco.com với hơn 300 thành viên tham gia giới thiệu hàng hóa và 67 nghìn thành viên thường xuyên đã bị tiến công, tạo nên tình trạng luôn bị quá tải và không thể truy cập. Các hacker đã tấn công bằng từ chối dịch vụ DoS (Denial of Service) làm tràn ngập mạng, mất kết nối với dịch vụ... mà mục đích cuối cùng là làm mất khả năng xử lý các yêu cầu dịch vụ từ các máy trạm, khiến máy chủ không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm. Mỗi IP tạo ra khoảng 10 nghìn truy xuất vào hệ thống, và có hàng nghìn IP (chủ yếu đến từ Việt Nam) cùng hướng vào Vietco.com một lúc. Lượng truy xuất này lớn gấp nhiều lần khả năng đáp ứng tối đa của hệ thống, và không thể chống đỡ về mặt kỹ thuật. Bộ phận kỹ thuật đã chuyển máy chủ liên tục lên các hệ thống khác, nhưng không thể duy trì quá hai giờ...

Tên miền chính www.diendantinhoc.com của Diễn đàn Tin học cũng đã bị hack, cướp quyền quản lý, chuyển đường dẫn. Website này đã bị tái điều hướng tới một vài website khác tại Việt Nam, có liên quan tới phần mềm iCMS, và sau cùng được chuyển tới một website quốc tế về bán và chuyển nhượng tên miền.

Theo một số chuyên gia an ninh mạng, hình thức tấn công vào chodientu.com rất giống với cách tấn công vào website tintucvietnam.com.

Cùng với đó, hàng chục phiên bản virus có nguồn gốc trong nước lây lan qua chat trong vài tháng vừa qua cũng đã gây nên những hậu quả không nhỏ với người sử dụng.

Khởi đầu từ vụ phát tán virus Xrobots (còn gọi là virus GaiXinh) của một sinh viên tin học hồi đầu tháng 4-2006. Dù Xrobots được viết bằng chương trình Autoit khá phổ biến và có độ phức tạp không cao, nhưng virus này lợi dụng các đặc tính của phần mềm chat trực tuyến YahooMessenger, tự động cài virus vào máy thông qua các link gửi từ danh sách hộp thư điện tử của máy nạn nhân nên có khả năng phát tán, lây lan cực nhanh.

Cuối tháng 7-2006, virus Vlove với bản chất tương tự Xrobots cùng hàng chục virus tương tự được phát tán qua các website. Nguy hiểm hơn, càng về sau, các loại virus này càng tinh vi, khó nhận biết và gây tác hại lớn hơn. Chẳng hạn, virus được gửi từ trang Viet8x, vuichoivn có khả năng cướp trạng thái của nick yahoo máy bị nhiễm nhằm lừa người khác click vào, hoặc có nội dung dụ người dùng truy cập web chứa virus để diệt một loại virus trước đó. Virus Funni còn có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật MS06-014 của Windows để tăng khả năng lây lan. Các virus mới đồng thời còn tải thêm các phần mềm đánh cắp thông tin người dùng.

Chỉ trong vòng vài tháng, Trung tâm phần mềm và giải pháp An ninh mạng BKIS đã thống kê có khoảng 200 nghìn máy tính ở Việt Nam từng bị các loại virus nội này tiến công. Chỉ tính riêng tháng 7, virus xuất xứ tại Việt Nam VloveYM đã lây qua 51.000 máy tính.

Quan sát của BKIS cho thấy có khoảng 7.000 máy tính đã bị lấy cắp thông tin trong số những máy bị nhiễm virus lây qua Yahoo!Messenger vừa qua. Không những lây lan nhanh, các loại virus mới còn thực hiện những hành động phá hoại như lấy cắp thông tin của người sử dụng, tiến công từ chối dịch vụ DDOS. Mặc dù phần mềm diệt virus BKAV liên tục cập nhật các biến thể, nhưng dường như chưa thể đạt hiệu quả như mong muốn.

Ðặc biệt, đã xuất hiện hiện tượng một số tin tặc tại Việt Nam đã lập ra các diễn đàn âm nhạc, tin tức trên mạng internet..., tìm cách thu hút thật nhiều thành viên, sau đó âm thầm cài đặt các đoạn mã độc lên máy tính của họ nhằm phát tán Adware (phần mềm quảng cáo bất hợp pháp).

Các Adware này chủ yếu lợi dụng lỗi của trình duyệt Internet Explorer (IE) khi xử lý XML để xâm nhập trái phép vào máy tính của người xử dụng. Nếu trình duyệt IE của bạn chưa được cập nhật bản vá lỗi, chỉ cần bạn vô tình vào một trong những trang web có cài đặt ngầm mã độc thì máy tính của bạn có thể bị nhiễm Adware ngay mà bạn không hề hay biết. Ðó là những cái "bẫy" đang được giăng sẵn và chỉ chờ để xâm nhập lên máy tính của người sử dụng. Nhờ đó, tin tặc có thể chiếm quyền điều khiển máy tính của nạn nhân, quảng cáo, lấy cắp thông tin, hay thậm chí tạo dựng mạng máy tính ma để phục vụ cho các cuộc tiến công DDos. Những Adware xuất xứ từ Việt Nam như KeepmeScript hay ExploitJS đang trở thành một vấn đề đau đầu đối với rất nhiều người sử dụng máy tính tại Việt Nam.

Vụ phá hoại khiến PeaceSoft phải đóng cửa "chợ" mất một ngày, làm ảnh hưởng đến không ít khách hàng sử dụng dịch vụ tại chodientu.com. Trước đây, với những vụ phá hoại như vậy, nhiều người cho rằng đó là một cuộc ganh đua giữa những thanh niên mới lớn thích mày mò máy tính để quậy phá, thích nổi danh. Tuy nhiên, việc các hacker nội liên tiếp có hành động tiến công các trang web thương mại và phát tán virus như thời gian gần đây đã chứng tỏ ý thức của cộng đồng người dùng. Nếu chỉ tính chi phí cho thời gian và công sức sửa mỗi máy tính bị nhiễm virus là 5.000 đồng thì tổng thiệt hại của 200.000 máy tính của nạn nhân virus lây qua YM trong thời gian qua đã lên đến hàng tỷ đồng. Ðó là chưa kể những mất mát về thông tin cá nhân và tình trạng tiến công DDoS do một vài biến thể gây ra.

Việc chodientu.com bị hack một lần nữa cảnh báo những nhà cung cấp dịch vụ trên mạng internet cần đặc biệt chú trọng hơn nữa vấn đề bảo mật. Tuy nhiên, các chuyên gia tin học cũng cho rằng, chính sự xem nhẹ loại tội phạm này là một lý do khiến tình trạng phá hoại trên ngày càng phát triển.

Cho đến nay, các loại hình tội phạm công nghệ cao mới chỉ có mức xử lý cao nhất là phạt hành chính. Ðể mang lại sự ổn định cho môi trường mạng, bên cạnh việc nâng cao ý thức pháp luật và kiến thức sử dụng, các cơ quan chức năng cũng cần có sự sửa đổi các luật liên quan nhằm tăng tính nghiêm minh và có tính răn đe cao.

(Theo Nhân Dân)

contentlength: 11626
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất