NVOL : Một người đang dùng thử máy tại buổi triển lãm máy điện toán được ráp tại Việt Nam. Trong tuần qua, Việt Nam là quốc gia bị nhiễm Conficker nhiều nhất thế giới. Các chuyên gia cho rằng sự việc sử dụng nhu liệu lậu đã đưa đến sự việc nhiều máy bị nhiễm sâu điện toán. (Hình: Hoàng Ðình Nam/AFP/Getty Images)
QUẬN CAM (NV) - Có lẽ vì dùng nhiều sản phẩm điện toán lậu, Việt Nam đã trở thành quốc gia có số máy điện toán bị nhiễm “sâu” Conficker nhiều nhất thế giới, theo các nguồn tin quốc tế.
Mới ngày mùng một và mùng 2 Tháng Tư, các nguồn tin từ tạp chí PCWorld và một số tổ chức khác vẫn còn nói số máy điện toán tại Việt Nam bị con sâu Conficker nhiều hàng thứ tư, thứ năm trên thế giới (với khoảng 73,000 máy bị xâm nhập) sau một số nước khác như Trung Quốc, Nga, Brazil, Ấn Ðộ. Nay tin tức mới nhất nói con sâu điện tử vô hình này đã xâm nhập được một số máy nhiều hơn nữa tại Việt Nam nên nước này đã lên hàng đầu trong danh sách bị Conficker đánh phá.
Con sâu gián điệp và phá hoại Confilcker được một kẻ bí mật thả ra từ cuối năm ngoái và được coi là sự phá hoại xâm nhập thuộc hàng tệ hại nhất từ trước đến nay. Công ty nhu liệu Microsoft một mặt cung cấp cho mọi người một chương trình chống đỡ sự xâm nhập, một mặt trao giải thưởng $250,000 đô la cho ai khám phá và cung cấp dữ liệu để truy tố kẻ đã thả Conficker.
Tin tức cũng cho hay Conficker sau một thời gian nằm im và chờ lệnh hoạt động của “chủ”, nó bắt đầu xâm nhập và phá hoại các máy khắp thế giới vào ngày 1 Tháng Tư vừa qua.
Ngày đó trôi qua mà không có sự thiệt hại nào đáng kể. Tuy vậy, nhân dịp này các chuyên gia về an ninh trên mạng điện toán đã thu thập một số dữ kiện đáng chú ý. OpenDNS chuyên cung cấp những giải pháp cho hệ thống tên miền (domain name system). Cơ sở này có khả năng vẽ bản đồ liên kết website với địa chỉ IP nơi mà website thật sự hiện hữu. Vì sâu điện toán Conficker cản trở công việc của OpenDNS, nên cơ sở này đã thu thập được rất nhiều dữ kiện đưa đến những kết luận liên quan đến Conficker.
Theo OpenDNS, 13 phần trăm máy điện toán tại Việt Nam bị sâu Conficker xâm nhập. Ðây là tỉ lệ cao nhất mặc dù tổng số máy được dùng tại Việt Nam không nhiều bằng các quốc gia khác.
Brazil đã xếp hạng nhì với 12 phần trăm máy bị nhiễm Conficker. Phi Luật Tân xếp hạng ba với 11 phần trăm.
Trong khi đó, mặc dù nhiều máy được sử dụng tính theo tỉ lệ dân số, Hoa Kỳ chỉ chiếm 5 phần trăm trong tổng số máy bị nhiễm Conficker kể từ ngày 1 Tháng Tư cho đến nay. Vì người Mỹ thường dùng máy và có số máy điện toán cao hơn các nước khác, người ta tưởng rằng quốc gia này phải chiếm tỉ lệ cao hơn.
Mặc dù chưa hiểu rõ tại sao số máy tại Mỹ bị nhiễm quá ít, trong khi máy tại Việt Nam bị nhiễm cao nhất, theo nhận xét của infopackets.com, một lý do có thể là sản phẩm Windows bị xài lậu quá nhiều tại Việt Nam. Trang infopackets.com chuyên cung cấp tin tức về kỹ thuật điện toán.
Sự việc xài nhu liệu lậu cũng có thể là trường hợp tại Brazil và Phi Luật Tân, những nơi mà người sử dụng không có cơ hội để được cập nhật với phương pháp bảo vệ máy do Microsoft cung cấp. Ở các quốc gia giàu có hơn, người sử dụng máy có khuynh hướng mua nhu liệu để bảo vệ máy vi tính của họ.
Conficker là chương trình mã độc tinh vi, có thể khai thác khe hở an ninh MS08-067 của Microsoft trên hệ điều hành Windows 32 bit và 64 bit, giúp Conficker nhiễm vào máy qua Internet, mạng LAN và USB mà không cần có sự tác động của người sử dụng.
Ngay khi xâm nhập hệ thống, Conficker có thể vô hiệu hóa công cụ bảo mật, dịch vụ cập nhật (update) của Windows. Vì dùng sản phẩm lậu, nhiều máy ở Việt Nam không được Microsoft cập nhật và không thể chống cự trước sự lây nhiễm của Conficker.
Nhờ khám phá khuyết điểm của Conficker vài ngày trước khi con sâu điện toán này có thể “bò” vào máy khắp thế giới, các chuyên gia an ninh đã tìm ra cách ngăn chặn hoặc vô hiệu hóa Conficker. Theo các ước lượng khác nhau, từ 3 triệu đến 12 triệu máy đã nhiễm. Sự chênh lệch là do có một số máy được ghi nhận nhiều hơn một lần.
Sâu Conficker lần đầu tiên bị khám phá ngày 21/11/2008. Nó khai thác “lỗ hổng” của hệ điều hành máy tính (thiếu cập nhật các phần bảo vệ và tự vệ chống xâm nhập). Sau khi xâm nhập mày này, Conficker lây lan nhanh chóng sang các máy khác với các biến thể khác nhau.
Mỗi ngày Conficker thiết lập danh sách các tên miền (Domaine Name) với khả năng nhân bản ra tới 50,000 tên miền mỗi ngày. Từ danh sách này, Conficker kiểm điểm và tìm xem tên miền nào trong danh sách đó được hacker sai khiến để virus nối kết và đưa ra mệnh lệnh mới. Theo giới chuyên môn chống Conficker, nó lập đi lập lại các hành động này hàng ngày. Nếu hacker chưa ra lệnh hành động đối với một tên miền nào thì nó vẫn nằm yên. Nói khác, conficker chỉ đánh phá khi tên chủ xướng ra lệnh tấn công tên miền nào.
Giới chuyên viên cho hay khi bị Conficker đánh phá, người sử dụng máy không thể cập nhật các chương trình chống đỡ do Microsoft cũng như các công ty bảo vệ máy tính khác (như McAfee, Symantic v.v...) cung cấp. Một số người đang đặt nghi vấn là sâu Conficker có nguồn gốc từ Trung Quốc nhưng không có kết luận gì chắc chắn. Gần đây, Trung quốc bị cáo buộc là tung “gián điệp điện tử” xâm nhập hệ thống máy điện toán quốc phòng cũng như các công ty lớn trên thế giới tại hơn một trăm quốc gia. (h.d.)
----------------
Xem thêm tại NVOL: Ai thắng ai bại? và Một chính quyền thối nát về TKTT
