Báo chí lên tiếng về tình trạng "loạn" virus nội lây qua chat thời gian qua.

Khởi đầu từ vụ phát tán virus Xrobots (nhiều người còn gọi là virus GaiXinh) của một sinh viên Khoa Tin Học Kinh Tế (ĐH KTQD) hồi đầu tháng Tư năm 2006, người dùng và giới an ninh mạng Việt Nam lần đầu tiên sửng sốt trước một loại hình phát tán virus mới có nguyên lý hết sức đơn giản nhưng lây lan cực nhanh.

Xrobots được viết bằng Autoit, một chương trình khá phổ biến và có độ phức tạp không cao, nhưng virus này lợi dụng các đặc tính của phần mềm chat trực tuyến YahooMessenger, tự động cài virus vào máy thông qua các link gửi từ list YM của máy nạn nhân để phát tán, nên có tốc độ lây nhiễm cực mạnh.

Trong khi vụ việc B.H.N - đối tượng phát tán virus nói trên, bị BKIS phối hợp với C15 phát giác và xử phạt hành chính 10 triệu đồng còn chưa lắng xuống, hàng loạt virus nội lây lan qua chat khác lại xuất hiện và hoành hành dữ dội.

Cuối tháng 7/2006, virus Vlove với bản chất tương tự Xrobots lại làm mưa làm gió trong cộng đồng cư dân mạng, tiếp sau đó là hàng chục virus tương tự được phát tán qua các website. Chúng tôi đã có một số thống kê về các link phát tán virus trong thời gian qua: (đề nghị bạn đọc không click vào vì hiện tại một số link vẫn sống và đang chứa virus.)

http://nguoiiu.com/funny

http://www.freewebtown.com/killerking1/funny/funni.exe

http://nhut.be

http://minhnhut.be

http://daokhuc.be

http://thuviennhac.biz

http://viet8x.evonet.ro

http://www.traoluumoi.com/YMBEST/

http://vuichoivn.com

Nguy hiểm hơn, càng về sau, các loại virus này càng tinh vi, khó nhận biết và gây tác hại lớn hơn, đơn cử như virus được gửi từ trang Viet8x, vuichoivn có khả năng cướp status (trạng thái) của nick yahoo máy bị nhiễm nhằm lừa người khác click vào, hoặc có nội dung "giả danh hiệp sĩ" dụ người dùng truy cập web chứa virus để diệt một loại virus trước đó.

Virus Funni phát tán từ trang Freeweb...com còn có khả năng lây nhiễm ngay khi người dùng bấm vào đường link vì nó lợi dụng một lỗi bảo mật MS06-014 của Windows để tăng khả năng lây lan. Các virus mới đồng thời còn tải thêm các phần mềm keylog đánh cắp thông tin người dùng và DDoS

Nhiều người dùng bức xúc, tại sao tung virus qua YM lại thành một cái "mốt" trong giới hacker háo danh thời gian qua?

Vì sao thành "đại dịch"?

Nhiều nguồn tin cho rằng, việc "loạn" virus lây lan qua YM thời gian qua, dường như có phần là hành động "phản kháng" của các nhóm hacker đối với BKIS và cơ quan quản lý.

Trước khi bị xử lý, tác giả của Xrobots từng đưa mã nguồn của virus này lên một diễn đàn an ninh mạng, mặc dù người này đã lược bỏ một vài phần trong mã nguồn. Nhưng nhiều hacker sau đó đã sử dụng phương pháp phân tích ngược virus để có mã nguồn hoàn chỉnh và phát tán chúng.

Mới đây, trên diễn đàn "H...group" còn có một bài post chi tiết các mã nguồn này có kèm theo... hướng dẫn sử dụng. Chỉ cần có trình độ lập trình cỡ... ABC cũng có thể có ngay một phiên bản virus nội tung lên mạng "nổi đình nổi đám".

"Việc mã nguồn virus YM bị phát tán tràn lan mới là nguyên nhân chính khiến virus nội thi nhau xuất hiện và hoành hành trong thời gian qua" - Ông Nguyễn Tử Quảng - giám đốc trung tâm BKIS khẳng định.

Ông Quảng cho rằng, ngoài ra, một phần nguyên nhân cũng do giới chức chưa thực sự có các biện pháp mạnh tay, chưa có tính răn đe cao.

Điều này cũng từng được ông Trần Văn Hòa, thủ trưởng Phòng chống tội phạm công nghệ cao (thuộc C15) trong một buổi trao đổi với PV VietNamNet, thừa nhận: "Tất cả các loại hình tội phạm công nghệ cao, cho đến nay mới chỉ có mức xử lý cao nhất là phạt hành chính mà thôi".

Như vậy, nhiều khi những thanh niên mới lớn thích mầy mò máy tính để quậy phá, gia đình cũng có chút điều kiện tài chính, sẽ dễ có tâm lý chủ quan, yên tâm không bị xử án hình sự hay phạt tù, cùng lắm là bị phạt một vài chục triệu đồng. Có thể đây cũng là lý do khiên virus nội lây qua YM bùng phát mạnh thời gian qua.

Theo một nguồn tin riêng khác của VietNamNet, mới đây Phòng chống tội phạm công nghệ cao thuộc C15 cũng đã bắt giữ một số đối tượng phát tán virus YM (ngoài hai đối tượng đã triệu tập trước đó là tác giả của Xrobots và Vlove). Tất cả những người này đều có độ tuổi rất trẻ, đều là thành viên từng tham gia một vài toppic phân tích về mã nguồn virus phát tán trên một forum bảo mật và đua nhau "thử nghiệm".

Nguồn tin cho hay, chỉ có duy nhất một đối tượng tương đối lớn tuổi, phát tán virus YM thông qua website Freeweb.. với mục đích muốn lấy các thông tin bí mật của người dùng. Còn lại các đối tượng khác đều chỉ sinh năm 1990, 1991 và rất thiếu hiểu biết.

Chỉ tiếc thay, đến khi họ bị cơ quan chức năng triệu tập, "nước mắt lưng tròng", ăn năn hối hận thì đã muộn.

"Sao báo chí nói hoài mà cứ làm liều, làm rồi mới xin lỗi. Bao nhiêu người dùng đã dính virus và chịu sự bực bội lo lắng? bao nhiêu tài nguyên đã bị lãng phí? bao nhiêu chi phí phải bỏ ra để giải quyết hậu quả? Ai sẽ là người phải chịu trách nhiệm cho những hành động thiếu hiểu biết của các bạn ấy?" - một chatter bức xúc.

"Cuộc chiến" của cộng đồng

Mã nguồn Virus YM được phát tán trên một forum có kèm theo cả... "hướng dẫn sử dụng"!?

Chỉ trong vòng vài tháng, BKIS đã thống kê có khoảng 200 ngàn máy tính ở Việt Nam từng bị các loại virus nội này "viếng thăm". Quả là một con số đáng giật mình! Phần mềm diệt virus BKAV liên tục cập nhật các biến thể, nhưng dường như chưa thể đạt hiệu quả như mong muốn. Rất nhiều người thậm chí không biết cách diệt virus theo đúng phương pháp.

Ông Trần Văn Hòa (C15) cho rằng, để xử lý mạnh tay hơn, mang lại sự ổn định cho môi trường mạng, cơ quan chức năng cần có sự sửa đổi các luật liên quan nhằm tăng tính nghiêm minh và có giá trị răn đe hơn nữa.

"Việc xử lý vi phạm phụ thuộc vào văn bản pháp luật, mà các văn bản pháp luật liên quan đến tội phạm công nghệ cao hiện nay đều chỉ đưa ra các hình thức xử lý phạt hành chính. Muốn có mức án cao hơn là tù giam, buộc phải chứng minh được bốn yếu tố cấu thành tội phạm hình sự, áp dụng đối với dạng tội phạm công nghệ cao là rất phức tạp" - Ông Hòa nói.

Hiện tại, Bộ Tư Pháp đang chủ trì một dự án bổ sung và cập nhật các văn bản luật liên quan đến tội phạm công nghệ cao. Dự án này nằm trong nỗ lực của giới chức nhằm quản lý tốt hơn các hoạt động vi phạm pháp luật trên môi trường mạng.

Trung tâm VNCERT (Bộ BCVT) cũng đã gửi công văn đến 6 ISP lớn của Việt Nam yêu cầu thực hiện các biện pháp nhằm ngăn chặn sự lây lan của các loại virus nội lây lan qua chat. Công văn này đã chỉ rõ một số biện pháp kỹ thuật cần được các ISP phối hợp áp dụng đồng bộ để ngăn chặn sự lây lan ngay tại các cổng cung cấp các loại hình truy xuất Internet.

"Các biện pháp kể trên sẽ phải được tiến hành và báo cáo về VNCERT trước 17 giờ ngày 15/09/2006. Trong thời gian sắp tới VNCERT sẽ đưa vào triển khai hệ thống nhận báo cáo sự cố 24/7 cho cộng đồng Internet Việt Nam, xúc tiến thành lập nhóm các đơn vị phối hợp phản ứng nhanh sự cố máy tính để có khả năng điều phối nhanh và hiệu quả nhất."

"Về lâu dài, hoạt động điều phối các ISP là một trong các biện pháp hiệu quả mà VNCERT sẽ tiến hành để phản ứng ngăn chặn các tấn công mạng trên diện rộng" - Đại diện VNCERT khẳng định.

Tất cả đều cho thấy, cơ quan chức năng chắc chắn sẽ có những hoạt động mạnh tay và quyết tâm hơn trong cuộc chiến chống virus nội nói riêng và chống tội phạm công nghệ cao nói chung.

Các virus lây lan qua chat chủ yếu hoạt động theo nguyên lý là tìm đến những chương trình nào có tên là Yahoo Messenger trên máy người dùng rồi active nó. Vì thế có người nêu ý kiến rằng nếu như Yahoo có thể cho phép người dùng tự ý thay đổi dòng title của Yahoo Messenger (người dùng muốn điền gì thì điền) virus YM sẽ không nhận biết được mà tấn công. Song việc này dường như là không thể, vì hiện tại dòng tít "Yahoo Messenger with voice" đã là thương hiệu cố định của Yahoo.

Một chân lý hiển nhiên mà nhiều người đều đồng tình: đấu tranh với đại dịch virus nội lây lan qua chat, (cũng như với các hành vi xấu qua Internet nói chung) yếu tố then chốt là ý thức của cộng đồng người dùng.

"Chỉ cần người dùng có ý thức, ai đó viết ra một phần mềm tường lửa hoạt động đơn giản theo kiểu nhận diện các link virus để ngăn chặn trên máy người dùng cho mọi người down về. Ai lỡ bị nhiễm virus, sẽ cập nhật link lên phần mềm này, sau đó nó tự động update lên máy người dùng khi online, như thế mỗi con virus xuất hiện sẽ bị cập nhật vào danh sách đen trong hệ thống ngay, cùng lắm chỉ có vài trăm người bị nhiễm" - Một bạn đọc VietNamNet nêu lên sáng kiến.

Thay vì đổ trách nhiệm lên vai cơ quan chức năng và các tổ chức an ninh mạng, chính cộng đồng người dùng nên đoàn kết để tự bảo vệ mình, vừa đơn giản vừa hiệu quả!

Quan trọng hơn, là kiến thức và ý thức tự bảo vệ của người dùng hiện tại ở Việt Nam còn rất thấp. Thực tế là có người liên tục "dính".. cả 9 loại virus nội lây lan qua chat trong thời gian qua mà không rút ra được kinh nghiệm. Đã nhiều lần chúng tôi trích lời các chuyên gia khuyến cáo người dùng về ý thức bảo vệ. Nay xin nhắc lại một lần nữa:

- Không nên click vào các đường link lạ gửi qua chat, file đính kèm trong email khi chưa chắc chắn về độ tin cậy. (Tốt nhất là hỏi lại người gửi nếu đó là người quen).

- Sử dụng ít nhất một phần mềm diệt virus, quét định kỳ, và thường xuyên cập nhật các thông tin mới. Thường xuyên download chương trình sửa lỗi của các nhà cung cấp phần mềm, đặc biệt từ các nhà cung cấp hệ điều hành như Microsoft.

- Khi bị nhiễm virus, ngắt các hệ thống có thể truyền nhiễm, phát tán virus (YM, Outlook Express, webmail...) báo ngay cho bộ phận kỹ thuật, tìm cách thông tin cho các cơ quan có chức năng, tìm thông tin để diệt virus.

Theo vietnamnet.