 |
| Nếu vẫn thụ động và chỉ biết đối phó, ngành công nghiệp bảo mật thế giới không bao giờ có thể chiến thắng |
Trước ngày 1/4, hầu hết các hãng bảo mật cũng như các tổ chức an ninh mạng trên khắp thế giới đã phải lên tiếng báo động khẩn cấp về nguy cơ bùng phát của chủng mã độc Conficker thế hệ thứ 3 (Conficker.c) khi cho rằng chúng đã được lập trình sẵn để đồng loạt kích hoạt vào một thời điểm để tạo thành một trận bão tàn phá thế giới Internet. Mối nguy ấy cuối cùng đã không xảy ra và cộng đồng ảo trên khắp thế giới được dịp “thở phào”.
Nhiều người đã cho rằng đó là một thất bại của những tay hacker nhưng thực chất, theo các chuyên gia phân tích thị trường bảo mật và an ninh mạng, chỉ riêng nỗi sợ hãi lam rộng toàn cầu đối với chủng mã độc này cũng đã cho thấy kẻ thất bại chính là các hãng sản xuất chương trình phòng chống virus và an ninh mạng.
Cho đến nay, tất cả những gì người ta biết về Conficker chỉ là nó có những tên gọi khác như Downadup hay Kido và khả năng biến những máy tính đã bị lây nhiễm thành nô lệ để tạo thành một mạng lưới ảo cực mạnh tấn công vào các máy chủ mới.
Conficker vẫn tồn tại bất chấp việc các hãng bảo mật hàng đầu thế giới như Symantec, McAfee, Trend Micro hay Kaspersky đã tốn hàng triệu, thậm chí hàng trăm triệu USD để quảng bá các sản phẩm của họ cũng như cảnh báo về các mối nguy hiểm trên mạng Internet.
"Mối lo sợ như thế giới vừa trải qua có thể sẽ khiến người dùng cần phải xem xét lại trước khi quyết định đăng ký trở thành khách hàng của một hãng bảo mật nào đó", nhà phân tích Daniel Ives của hãng nghiên cứu thị trường FBR Capital Markets phát biểu.
Cho đến nay, ngành công nghiệp phần mềm và thiết bị bảo mật Internet đang phải gánh chịu những ảnh hưởng của suy thoái kinh tế khiến khách hàng trì hoãn mua mới hay gia hạn các chương trình, phần mềm bảo mật cho hệ thống máy tính của họ.
Để chống lại Conficker, ngành công nghiệp bảo mật đã phải thành lập cả một đội “đặc nhiệm” cùng với đó là những chiến dịch truyền thông mạnh mẽ để nâng cao ý thức cảnh giác của người dùng. Dẫu vậy, trong các tuyên bố của họ vẫn mang đậm dấu ấn của sự sợ hãi đối với tác giả của Conficker cũng như “ông chủ” của mạng máy tính ma kia. Khi Conficker không bùng phát vào ngày 1/4 như đã dự đoán, giới bảo mật quốc tế lại tiếp tục cảnh báo và cho rằng tay hacker nào đó (tác giả của Conficker) đã quyết định tạm ngừng để đợi đến khi các biện pháp bảo mật lơi lỏng mới ra tay lại. "Tôi không nghĩ là nó sẽ xảy ra vào ngày 1/4. Nó có thể xảy ra vào ngày mai, vào tuần sau hay thậm chí là tháng sau…", Roger Thompson, trưởng chuyên gia nghiên cứu của hãng bảo mật AVG phát biểu.
Một tuyên bố mang đầy tính cảnh giác và có phần sợ sệt.
Bởi trong khi Conficker vẫn chưa được kích hoạt, hàng ngày chúng vẫn có quyền kiểm soát hàng triệu máy tính trên khắp thế giới, điều khiển và ra lệnh cho những chiếc máy “ma” ấy thực hiện nhiệm vụ như đánh cắp thông tin ngân hàng hay thẻ tín dụng cho chúng. Conficker không cố định mà chúng có thể được tùy biến để thực hiện nhiều loại nhiệm vụ khác nhau như hạ gục một website hay đánh sập một mạng lưới nào đó. "Điều tồi tệ nhất là chúng ta không thể biết được chúng có thể làm được gì ngoài việc biết rằng chúng đã được lập trình để làm “tất cả mọi thứ”" Mel Morris, Tổng giám đốc của hãng sản xuất phần mềm diệt virus Prevx phát biểu.
Alfred Hunger, một chuyên gia nghiên cứu khác của hãng bảo mật lớn nhất thế giới Symantec cũng cho rằng Conficker là một hiện tượng có thể tiếp tục tồn tại trong nhiểu năm tới.
Và điều đó đồng nghĩa rằng các hãng bảo mật sẽ còn tiếp tục phải “theo đuôi” giới hacker trong nhiều năm nữa.
Theo PC Pro, Vnunet
.svg){kind=icon}
