Echip - Tap chi cong nghe thong tin - Vien thong - Truyen thong

Bộ gõ (kiểu Vni/Telex/Viqr)Tắt (Alt+T)Mở (Alt+M)

Trang chủ

ĐỜI SỐNG ICT

Bài học từ một cuộc "thử nghiệm" virus

TRONG HAI NGÀY 10 VÀ 11-4-2006, VIRUS XROBOTS ĐỘT NGỘT XUẤT HIỆN VÀ LÂY LAN VỚI TỐC ĐỘ KHỦNG KHIẾP ĐẾN HÀNG CHỤC NGÀN MÁY TÍNH Ở VIỆT NAM QUA HỆ THỐNG CHAT YAHOO! MESSENGER. NGAY SAU ĐÓ, CÂU CHUYỆN ĐƯỢC LÀM RÕ BỞI CHÍNH TÁC GIẢ TRONG MỘT LÁ THƯ VỚI LỜI XIN LỖI CHÂN THÀNH.

Dù còn trẻ, sinh năm 1985, song Đ.H.N. từng có thời gian nghiên cứu về bảo mật và virus từ 4 năm trước. Cũng như nhiều bạn trẻ khác, khởi đầu N. tham gia một số diễn đàn trên mạng về hacking và bảo mật. Có sẵn máy tính nối mạng cộng với niềm đam mê và khả năng nắm bắt nhanh đã giúp N. nhanh chóng có được kiến thức khá sâu; thậm chí còn tạo được uy tín qua một số bài viết đáng chú ý. Sau đó, N. tiếp tục tham gia nhiều trang Web và diễn đàn bảo mật của nước ngoài để học hỏi và có thêm những hiểu biết mới.

N. đã từng phát hiện ra lỗi Spoofing Vulnerability nguy hiểm trên Internet Explorer (IE) của hãng Microsoft. Đây là một trong những lỗi (bug) nguy hiểm nhất được phát hiện trong tháng 4 vừa qua. Nó có thể bị khai thác để làm giả thanh địa chỉ trên cửa sổ trình duyệt, khiến người sử dụng tin rằng họ đang mở một trang hợp pháp và bị lừa đảo trực tuyến (fishing). Error! Hyperlink reference not valid. Lỗi này xảy ra khi IE tải các trang Web và những hình động Macromedia Flash.

“Dò bug” (tìm các lỗ hổng, các lỗi) trên mạng vốn là một trong những đam mê lớn nhất của N. khi online. N. thường xuyên truy cập vào các trang bugtraq, các diễn đàn chuyên phát hiện và công bố lỗi của các hệ thống, phần mềm nổi tiếng. Hầu như nắm được toàn bộ các lỗi lớn nhỏ của trình duyệt IE, N. lao vào thử nghiệm viết virus, đầu tiên là các virus khai thác các lỗ hổng của trình duyệt này. Việc nghiên cứu và viết virus ngày càng chiếm nhiều thời gian của N. khi ngồi trên máy tính. Cậu thường xuyên tìm hiểu các loại virus mới và lưu trữ tất cả các đoạn mã virus, worm,... kiếm được trên mạng và thử “lắp ráp” chúng thành sản phẩm hoàn chỉnh, hoặc tự tạo ra các đoạn mã của riêng mình.

BẬT LỬA XEM… XĂNG

N. quyết định thử nghiệm một mẫu virus “nhẹ” mà cậu đã viết trước đó khá lâu. Đó là một virus tương đối ít phức tạp và không khó diệt lắm, đồng thời không gây hại trực tiếp như phá hoại dữ liệu của người dùng; nhưng nó có cơ chế lây lan theo kiểu đánh vào tâm lý, sự chủ quan và thiếu hiểu biết của người dùng cuối thông qua dịch vụ thứ 3: Yahoo! Messenger (chat).

Bằng cách sử dụng cú pháp ?file=, virus này sẽ có cái tên mang những ký tự định dạng giả. Chẳng hạn, một đường link anhdep.jpg, mà khi bấm vào, người dùng sẽ được hỏi có muốn download một file anhdep.jpg.exe về máy hay không (anhdep.jpg chỉ là tên file, chứ định dạng file là exe, nếu người dùng thiếu hiểu biết hoặc không để ý, chắc chắn sẽ bị lừa). Các đường link sẽ load các đoạn mã mà N. đặt trên một Website có tên Xrobots, cậu dùng luôn cái tên này cho “con” virus của mình. Ngay sau khi người dùng để Xrobots xâm nhập vào máy, phần mềm của nó sẽ tự động gửi đường link phát tán cho tất cả các địa chỉ Yahoo! Messenger trong list Yahoo của họ. Chính người bị dính virus cũng không biết mình đang phát tán các link này.

Vào sáng ngày 10-4-2006, N. soạn một số đường link giống như nhiều đường link mọi người vẫn thường gửi cho nhau qua mạng: gai xinh ne..., phim vui phim vui..., co nay xinh qua v.v... để “ngụy trang” cho Xrobots. Xong đâu đấy, cậu mail cho một số bạn bè quen qua mạng và hi vọng thấy kết quả ngay để cùng... trao đổi và nghiên cứu tiếp. Nhưng sau hơn 30 phút online chờ đợi, vẫn chưa thấy một link nào trả lại. Xem xét một lúc vẫn không tìm ra nguyên nhân, N. quyết định tạm bỏ đó làm việc khác. Đến đầu giờ chiều, vừa bật Yahoo! Messenger lên, cậu bàng hoàng vì hàng loạt tin nhắn offline có chứa Xrobots của hầu hết các nick trong Yahoo list. “Thế là bắt đầu có kết quả rồi, không ngờ nó lây lan nhanh thế”, N. bình thản nghĩ vậy.

Chỉ đến khi cậu mở một số Website báo điện tử và tá hỏa: Xrobots đã lây lan quá nhanh trong vài tiếng đồng hồ, đến mức hầu hết các trang tin và báo điện tử đều có bài viết lên tiếng cảnh báo về Xrobots. N. toát mồ hôi lạnh. Và ngay lập tức cậu còn phát hiện ra một số link của Xrobots hình như đã bị sửa đổi lời lẽ cho có vẻ “hấp dẫn” hơn, và đặc biệt, sau khi lấy thử một bản trong số đó về, N. còn nhận ra so với bản gốc của cậu, nó đã bị ai đó can thiệp ít nhiều; chẳng hạn có thêm một số tính năng rất “vớ vẩn” và vô thưởng vô phạt như di chuyển file MSconfig v.v...

Lúc ấy, vấn đề khiến N. đau đầu là làm sao chặn ngay sự phát tán của Xrobots. Cách nhanh nhất để hạn chế Xrobots xâm nhập các máy mới là dỡ bỏ Xrobots khỏi Website đang hotsting nó. Về sau, N. mới biết, theo thống kê của Trung tâm An ninh mạng của Đại học Bách khoa Hà Nội (BKIS), Xrobots đã lây lan đến hàng chục ngàn máy tính ở Việt Nam. Hậu quả trò “thử nghiệm” của N. có vẻ y như câu chuyện anh chàng hỏng xe đã dùng bật lửa để soi xem bình xăng còn hay hết!

BÀI HỌC ĐẮT GIÁ

“Em có lỗi, và em đáng phải nhận một bài học đắt giá. Bị xử phạt thành chính 10 triệu đồng với em, xét theo khía cạnh nào đó còn là nhẹ so với tội danh ‘viết và phát tán virus’. Nhưng quả thật em chỉ có ý định thử nghiệm độ lây lan của virus qua nhóm thứ 3 (Third party cookie) và thử nghiệm Botnet,... Chứ Xrobots chưa phải là con virus mạnh nhất mà em có thể làm”... N. nói chân thành.

Ngay hôm sau, khi một số báo điện tử đã đăng tải các biện pháp tiêu diệt Xrobots trên máy tính người dùng. N. lập tức viết thư gửi đến một số tờ báo, kể hết mọi chuyện với niềm hối hận chân thành. N. nhận lỗi và xin chịu trách nhiệm về hành vi của mình trước pháp luật cũng như xin lỗi cộng đồng, đặc biệt với những chủ nhân máy tính bị ảnh hưởng bởi Xrobots.

“Em vẫn sẽ không từ bỏ niềm đam mê nghiên cứu và tìm hiểu về bảo mật nói chung, cũng như nghiên cứu về virus và các cơ chế tấn công vào người dùng nói chung. Nhưng sẽ luôn cẩn thận hơn về các mã nguồn mà em nghiên cứu. Đồng thời luôn tâm niệm nghiên cứu chúng với mục đích trong sáng nhất và sẵn sàng chịu trách nhiệm trước cộng đồng”, N. khẳng định với thái độ tích cực. “Sau sự việc đáng tiếc vừa qua, em càng hiểu rằng tất cả các ý thức nghiên cứu bảo mật, virus... đều phải xuất phát từ động cơ trong sáng. Vụ virus Xrobots, hay mới đây nhất, vụ nhiều diễn đàn bị hack vì lỗi IPB đều nói lên một điều: Trong phản ứng với các nguy cơ an ninh, hãy là người có ý thức tự bảo vệ mình trước. Dù là người dùng cuối không am hiểu kỹ thuật, hay một quản trị mạng yêu cầu chuyên môn giỏi, chỉ cần bạn có ý thức tự bảo vệ mình, và thường xuyên cập nhật theo dõi các lỗi phần mềm, hệ thống được công bố, sẽ giảm thiểu được nguy cơ rất nhiều!”.

THẾ PHONG (viết theo lời kể của Đ.H.N)

[Đầu trang]