Thứ năm, ngày 02/05/2024

Kỹ thuật - Công nghệ

Cảnh giác các hình thức quấy rối bằng mã độc

(29/08/2008 09:31:58)

Theo các nhà nghiên cứu thuộc đại học New Hampshire, có tới 42% người dùng Internet từ 10 đến 17 tuổi tiết lộ đã từng xem cảnh khiêu dâm trên mạng. Trong số đó có tới 66% không hề muốn xem mà do những hình ảnh khiêu dâm hiển thị trên máy vi tính không theo yêu cầu. Điều đó chứng tỏ ít nhất 2/3 máy tính tham gia điều tra có chứa pornware- một dạng malware (phần mềm mã độc).

            Bên cạnh những lợi ích hiển nhiên, Internet cũng chứa nhiều cạm bẫy do các loại mã độc như virus, worm, trojan horse, spyware, adware... gây ra.

            Để bảo vệ người dùng, các chuyên gia bảo mật nghiên cứu, thiết kế các hệ phòng vệ như tường lửa (firewall), quét virus (anti-virus), lọc thư rác (spam filter), chống gián điệp (anti-spyware)... Tuy nhiên, các công cụ này chỉ phát huy tác dụng đối với người dùng cẩn trọng. Phần lớn các kịch bản lừa đảo đều khai thác thói quen xấu và tâm lý bất cẩn của người dùng. Cụ thể:

            Lơ là không quan tâm. Nhiều hệ thống rất hớ hênh, không trang bị bất cứ công cụ bảo vệ nào vì "chúng làm nặng máy" (đa số người dùng đều nghĩ như vậy). Sử dụng hàng rào bảo vệ tuy làm máy chạy chậm nhưng an toàn hơn.

            Ít am hiểu về hệ thống. Không phân biệt được đâu là phần mềm hợp thức, đâu là mã độc ngụy trang. Ngoại trừ các loại file virus đính kèm, phần lớn mã độc đều tồn tại dưới dạng ứng dụng độc lập. Có bao giờ bạn tự hỏi hệ điều hành có bao nhiêu tập tin, lưu trữ ở đâu, tên gọi, kích thước, thuộc tính của chúng như thế nào?... Trong các tập tin C:\Window\system32\svchost.exe và C:\Window\svchost.exe, tập tin nào là của window? Còn nữa, trong "thùng rác" C:\Recycled Bin có tập tin svchost.exe không xóa được, tên của nó cũng rất lạ, nghe có vẻ không đàng hoàng (!).

            Bất cẩn xác nhận mọi cảnh báo, bạn đã vô tình mở cửa máy tính mời chúng vào sống chung. Rất nhiều người dùng không chịu đọc (hoặc không hiểu) nội dung các cảnh báo an ninh của hệ thống. Kiểu trả lời "cứ Yes hoặc Ok là xong ngay", cũng nguy hiểm ngang với lệnh "format".

            Tò mò, hiếu kỳ muốn khám phá "điều kỳ diệu" đằng sau các icon bí ẩn, các nickname quyến rũ, các địa chỉ hấp dẫn hoặc đọc thư của người không quen... bạn sẽ bị kéo vào mê hồn trận không lối thoát.

            Dễ tin và nhạy cảm, rơi vào cái bẫy của hacker vì chúng thường lợi dụng các sự kiện xã hội (lễ, tết, giáng sinh, ngày tình yêu...), chính trị (chiến tranh, xung đột...) thảm họa, thiên tai... vốn thu hút sự chú ý của mọi người. Bạn cần hết sức cảnh giác vì kịch bản này tuy "xưa như trái đất" mà năm nào hacker cũng dụ dỗ được khối người tham gia.

            Thích dùng phần mềm trôi nổi, bạn sẽ chuốc nhiều phiền toái. Phần lớn các phần mềm "chùa", các sản phẩm bị bẻ khóa đều không an toàn. Không ai dám đảm bảo chúng đã được kiểm định. Cũng không ai biết mã lệnh phần mềm có chứa trojan horse hay không, ngoại trừ các lập trình viên của nó.

            Dễ kích động, dễ bị chúng lôi kéo vào các trò chơi lý thú như gửi tin nhắn trúng thưởng, bốc thăm may mắn... mà không biết mình đang tiếp tay thu gom danh bạ email cho spammer.

            Ham thích các cuộc đỏ đen trên mạng, bạn sẽ phải trả giá đắt. Nạn nhân của trò xổ số trúng thưởng chiếc xe BMW cùng 950.000 euro cho biết, do choáng ngợp trước giá trị món hàng nên anh ta đã không ngần ngại gửi thông tin cá nhân và số tài khoản ngân hàng cho "bộ phận liên lạc", không biết rằng một keylogger bí mật rình rập bên bàn phím. Trong phút chốc, tài khoản gửi tiền của "người chiến thắng" hoàn toàn rỗng không.

            Mạo hiểm với ít nhiều tham lam, bạn tham gia vào kế hoạch táo bạo qua email với một người lạ: Cho hắn biết số tài khoản ngân hàng, hắn sẽ chuyển tiền cho bạn. Phần việc còn lại nghe rất đơn giản: bạn sẽ chuyển tiền vào một tài khoản khác do hắn chỉ định, sau khi khấu trừ món hoa hồng hấp dẫn từ vài trăm ngàn đến cả triệu đô la. Chưa kể bị mất trắng các khoản "chi phí giao dịch", bạn còn có nguy cơ bị Interpol bắt giam vì tham gia vào đường dây rửa tiền của một tổ chức tội phạm quốc tế, trong khi "đối tác" rút êm không để lại dấu vết.

            Để thực hiện các kịch bản lừa đảo tinh vi, hacker ít nhiều đều sử dụng mã độc. Chỉ một phút lơ là, bạn và máy tính của bạn có thể trở thành mồi ngon của chúng.

            Thông tin sau đây có thể khiến bạn giật mình: Công ty bảo mật F-Secure của Phần Lan vừa lên tiếng cảnh báo tin tặc đang đánh vào lòng trắc ẩn của người sử dụng máy tính trước tình cảnh của các nạn nhân cơn bão Kyrill hiện hoành hành tại châu Âu để phát tán virus "Sâu bão". Đã có ít nhất 10,000 máy trên thế giới bị nhiễm loại virus hết sức nguy hiểm này.

Đ.T
Theo Nội san Thông tấn, số 8/2008
CÁC TIN ĐÃ ĐĂNG:

Khắc phục lỗi kết nối không dây (Wifi) (01/08/2008 11:00:12)
Gửi file ÂM THANH và VIDEO cho TRUNG TÂM NGHE-NHÌN qua mạng Internet (07/07/2008 09:47:47)
VoIP một thành phần cơ bản của Truyền thông hợp nhất (02/06/2008 09:03:01)
Microsoft Outlook 2007: tiện ích đa năng, kết nối đơn giản  (02/06/2008 09:02:06)
Làm việc lâu trước máy vi tính dẫn đến tăng nhãn áp (13/05/2008 11:04:27)
Truyền thông hợp nhất cuộc cách mạng mới trong công nghệ thông tin (13/05/2008 11:03:26)
Một vài thông số cần biết khi lựa chọn máy ảnh số (14/04/2008 15:51:44)
Năm Tý nói chuyện chuột máy tính (04/02/2008 10:52:15)
Kỹ năng tìm kiếm thông tin trên Internet *  (09/01/2008 09:55:50)
Lướt web (09/01/2008 09:19:44)