Coi chừng virus Những ngày qua, con sâu lây lan qua Yahoo! Messenger (YM) với tốc độ khủng khiếp mang tên “GaiXinh”, “xRobots” hay “RemyWorm” (theo cách gọi khác nhau của các chuyên gia) đã làm xôn xao phần lớn người dùng Internet. Trung tâm anninh mạngBKIS chorằngtrên 10.000máy tínhđã nhiễm, trongđó có nhiều người cho đếngiờ vẫn chưa tận diệt đượccon sâunày Tuy nhiên, dườngnhư tâm lý “saucơn mưa trời lại sáng”và “mất bò vẫn chưa lo làm chuồng” vẫn còn hằn sâu nên nhiều người mặc dùcuống lên khi bị nhiễm nhưng cũng dễ lãng quên ngaysau đó.Khi mộtsố trungtâm an ninh mạng đưa ra cách “chạy chữa” thì mọi người thở phào và quên ngaycon virus, bởixétcho cùng mỗingày người ta phát hiện baonhiêu virustrênmáy tính. Nhưng thỉnh thoảng chúng ta vẫn nghe tin:“Vài trăm nghìn thông tin cá nhân của nhân viên Tập đoàn HP bị đánh cắp”, hay:“Rò rỉ thông tin về nhà máy điện hạt nhân” được loan báo,nhưng có lẽ ítai ngờ rằng nguyênnhân phần lớn làdo những virusvà“sâu” kiểu này. Với nguyên lý chung làlợi dụng sự sơ hở củangười dùng khisử dụng các công cụ thao táctrên Internet (lướtweb, email,phần mềmnhắn tinnhanh -IM), lợi dụng sổ địachỉ vàniềm tin củabạnbè dành chonạn nhân để phát tántrên diệnrộng bằngcách cài mộtchươngtrình ẩn(có thể gọi là phần mềmgián điệp “Spyware”) vào các máy tính bị lây nhiễm.Sau khi thành công, mạngnhững máy tính này sẽ bị điều khiển bởikẻ thủ ácmà chủ nhân khônghề hay biết. Câu chuyện sau đó có thể diễn ratheo cáckịch bản sau đây: 1. Ăn cắp thông tin: Spyware có thể mở các cửa sau (backdoor) để hacker xâm nhập chiếm quyền điềukhiển máy tính. Mọi hành visau đó, từ theodõi mọi thao tác của chủ nhân, ăn cắp mậtkhẩu hoặc thông tin cánhân, saochép thông tin, phá hủy dữ liệu hoặctoàn bộ hệ thống đến tạo bàn đạp để hacker xâm chiếm toàn hệ thống mạng nội bộ của tổ chức đều nằm trong tầm tay. Câu chuyện sẽ trở nên nghiêmtrọng hơn nếu các máy tínhđó thuộc mạng lưới của các đơnvị sảnxuất kinhdoanh, tài chính - ngânhàng hay các cơ quan nhànước hoặc cóliên quan đến anninh quốc gia;chủ nhân thật sự của các máy tính đó sẽ vô tình trở thành kẻ tiếptay cho các hành vi xấu. 2. Bàn đạp tấn công: Những máy tính bị điều khiển có thể đượcdùng để phát độngnhững cuộc tấn công từ chối dịch vụ DDoS (vốn đã bị các hacker chân chính “khai tử” từ lâu vì tính tàn bạo và hèn hạ của nó) vào cácmáy chủ trên Internet bằngcách ra lệnhchocác máy tính này liên tục gửi hàng trăm hoặchàng nghìn yêu cầu tớinạn nhân. Điều nàyvừa làm các máy tính đó giảm hiệu suất rõ rệt (chạy chậm, ì ạch ), làm tốnbăng thôngvà lãng phítài nguyên Internet quốcgia, vừa làm máy chủ nạn nhânbị ngậplụt bởi cácyêu cầu giả dẫn đến mất khả năng xử lý. Tổng thiệt hại tính bằng vậtchất cho toàn xã hội và nạnnhân làkhôngthể tính hết được! Trênlý thuyết, một mạng lưới 30.000 máy tính“ma” bị bí mật điều khiển như thế có thể tấn công đến chết bất kỳ một hệ thống máy chủ nào trong 10-30 phút. Thực tế những con sâu như Blaster, MyDoom,Sasser, Sobig nhữngnăm 2003 -2004đã từng là nỗi kinh hoàng của những hệ thống mạngkhổnglồ của Google, Microsoft, Windows Update vàlàm bầutrời bảo mật những năm đó trở nên hết sứcu ám với thiệt hại ước tínhlên đến38 tỉ USD. Đặc biệtnghiêmtrọngnếu nhữngcông cụ như thế được sử dụng vì mục đích cạnh tranh không lành mạnh hoặcvi phạman ninhquốc phòng.Việcngăn chặncác cuộc tấn công là hầu như không thể, và pháthiện nguồn gốcphát tánvà ngănchặn lây nhiễmcũng cựckỳ khó khăn vì nó phụ thuộc sự hiểu biết và ý thứccủa người dùng. Kinh nghiệm trênthế giới cho thấy: chỉ có thể ngănngừa bằng pháp luật, sử dụng các ánphạt hình sự như nhữngtội danh đemlại hậu quả tương đương mới đủ sức răn đe.Thậttiếc là ở VN hiện chưa có bất kỳ chế tài nào mạnh tayđối với hành vi này, do vậy những kẻ thủ ác càngcó cơ hội tự dolộnghành. Theo phân tích của các trungtâm an ninh về virusvừa qua cho thấy người viết nó có trình độ tuy không cao (chỉ đơn giản là“Việt hóa” nhữngmã nguồn virus được pháttán trên mạng) nhưng đã “thành công” khi lợi dụngcông cụ Chat YM vốn rất phổ biến và được tin tưởng để phát tán virus. Đây là một “sáng tạo”vì người dùng hiện nayphần lớn đã có ý thứckhôngmở file đínhkèm trongcác emaillạ. Việc xác định chính xáckẻ phát tán, điềutra động cơ sâu xa và áp dụngbiện pháp răn đecần thiếtđể làmgương vàthể hiện kỷ cương pháp luật cóthể vươnvào tận thế giới ảo là yêucầu nghiêm túc và bứcthiết. Và để bảo vệ mình trước những nguy hiểm trênmạng, người dùngInternetnên hết sứccẩn thận đối với các đường link gửi qua YM, tuyệtđối khôngdownloadnếulink đó dẫn đến nhữngfile có đuôi là: .exe, .vbs,.pif. Phần mềm Fresh Find – Tìm kiếm “9 trong 1” Fresh Find là chương trình miễn phí hỗ trợ người dùng 7 bộ máy tìm kiếm (Google, Yahoo, MSN, AltaVista, AOL, Mamma, Lycos) và 2 bộ từ điển trực tuyến (Wikipedia, Dictionary) thông dụng. Fresh Find tương thích với mọi Windows, dung lượng khoảng 0,3 MB. Download tại:www.freshsoftware.com/files/freshfind-setup.exe. Cách sử dụng Khởi độngchương trình, chọnbộ máy tìm kiếmhay bộ từ điển màmình ưathích rồi nhấnEsc để “ra lệnh”cho chương trìnhthu về chạy nền. Bạn có thể gõ trựctiếp từ khóa/từ cần tra nghĩa vào cửasổ chương trình,chọn máy tìm kiếm/bộ từ điển rồi nhấnEnter để nhận kết quả. Để xemlại các từ khóa đã nhậpvào cửasổ chương trình, bạn nhấn phím mũi tên lên, xuống.Nếu muốn xóadanh sách nhữngtừ khóanày, các bạn vào phần Optionsvà nhấn Clear History. Trong trườnghợp không muốn chương trìnhlưu lại “dấu vết”,các bạn bỏ chọn ôKeep History ofSearches. Ngoài ra, bạn cũng có thể thayđổi lại tổ hợp phímtắt mặcđịnh để gọi chươngtrình(Windows+ S) trong mục GlobalSearchHotkey. Nếu muốn Fresh Find được mở lên mỗi khivào Windows,bạn hãy đánh dấu ô Run on Windows Startup. . Coi chừng virus Những ngày qua, con sâu lây lan qua Yahoo! Messenger (YM) với tốc độ khủng khiếp mang. mạng đưa ra cách “chạy chữa” thì mọi người thở phào và quên ngaycon virus, bởixétcho cùng mỗingày người ta phát hiện baonhiêu virustrênmáy tính. Nhưng thỉnh thoảng chúng ta vẫn nghe tin:“Vài trăm. dolộnghành. Theo phân tích của các trungtâm an ninh về virusvừa qua cho thấy người viết nó có trình độ tuy không cao (chỉ đơn giản là“Việt hóa” nhữngmã nguồn virus được pháttán trên mạng) nhưng đã “thành