Theo Trung tâm An ninh mạng Bách Khoa (BKIS), chưa có năm nào thế giới Internet lại có nhiều tình huống nguy cấp như 2008. Năm qua, ít nhất 3 lần, tất cả người sử dụng Internet trên thế giới đã bị đặt trong tình huống nguy hiểm và người sử dụng Việt Nam cũng nằm trong số đó. Điển hình là sự cố về lỗ hổng DNS Cache Poisoning. Khi lỗi này chưa được vá, kẻ xấu có thể chuyển hướng truy nhập vào nơi nào chúng muốn và lừa đảo bất kỳ ai.

Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại. Cụ thể là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay vụ tấn công DDoS… Tuy nhiên, sau khi một số vụ việc bị đưa ra ánh sáng và bị cơ quan chức năng xử lý thì làn sóng này đã được ngăn chặn kịp thời.

Việt Nam đã ghi dấu ấn an ninh mạng với cộng đồng quốc tế khi nhiều trang tin công nghệ hàng đầu thế giới như CNET, PCWorld, ComputerWorld, InfomationWeek… nhiều lần đăng tải kết quả nghiên cứu, cảnh báo về an ninh mạng của các chuyên gia Việt Nam. Những cảnh báo này liên quan đến các thương hiệu toàn cầu như Google, Microsoft, Asus hay Toshiba…

Ngày 10/9, chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc phải đưa ra bản vá sau khi BKIS cảnh báo về lỗ hổng tràn bộ đệm (Buffer Overflow) trong tính năng SaveAs. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker chiếm quyền điều khiển máy tính.

Cũng thời điểm này, Microsoft xác nhận lỗ hổng tương tự trên phần mềm Windows Media Encoder được Bkis phát hiện và cảnh báo trước đó 5 tháng. Sau khi phối hợp cùng các chuyên gia Bkis, Microsoft đã phát hành bản vá mã số MS08 – 053.

Tháng 12, BKIS công bố lỗ hổng trong công nghệ nhận dạng khuôn mặt của ba hãng sản xuất Asus, Lenovo, Toshiba. Tính năng giúp ngăn chặn truy cập máy tính xách tay trái phép có thể dễ dàng bị vượt qua, dù được thiết lập ở mức an ninh cao nhất. Sắp tới đây, vào tháng 2/2009, các chuyên gia của BKIS sẽ trình bày nghiên cứu này tại Hội thảo Black Hat tại Mỹ (một hội thảo thường niên có uy tín về an ninh mạng) theo lời mời của Ban tổ chức.

Các vấn đề virus máy tính tại Việt Nam trong năm 2008

Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới. Bình quân hơn 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan.

Điều trớ trêu ở chỗ, việc nạn nhân cứ đăng nhập vào Yahoo!Messenger là bị thoát ra, không thể chat được lại không phải là chủ đích của kẻ phát tán virus. Mục tiêu của hacker là nhằm tấn công các game online để lấy cắp tài khoản của người chơi. Nhưng do mắc lỗi trong lập trình, khi virus can thiệp vào bộ nhớ của Yahoo!Messenger đã tự sinh ra lỗi truy xuất bộ nhớ (memory exception), khiến người sử dụng không thể đăng nhập vào ứng dụng này.

Không chỉ xuất hiện với số lượng lớn, xu hướng của các dòng virus mới còn là “lùng xục” những “ngóc ngách” của hệ điều hành Windows để ẩn náu, cũng như để tấn công trở lại những phần mềm diệt virus không có khả năng khôi phục mã gốc. Đây sẽ là xu hướng chính của virus trong năm 2009.

Cách thức của những virus này là ghi đè mã độc lên các file chuẩn của hệ điều hành. Việc ngụy trang lập lờ như vậy đánh lừa được hầu hết các phần mềm diệt virus không có cơ chế khôi phục file gốc đã bị virus ghi đè. Vì thế khi diệt virus, các phần mềm này đồng thời xóa luôn cả file chuẩn của hệ điều hành (file gốc). Hậu quả là làm hỏng hệ điều hành.

Đối phó với loại virus nguy hiểm này, các chuyên gia đã phải giải mã (debug) virus, tìm những đoạn mã gốc của file chuẩn bị virus mã hóa, sau đó cập nhật thuật toán diệt virus vào phần mềm Bkav. Như vậy, có thể diệt virus này triệt để mà không gây hỏng hệ điều hành.

Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hầu hết các quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị một giải pháp tổng thể phòng chống virus.

Một số dự báo an ninh mạng tại Việt Nam năm 2009

Theo cảnh báo của các chuyên gia, năm 2009, virus vẫn sẽ tiếp tục xuất hiện hàng ngày với số lượng ngày càng tăng, đặc biệt là các dòng virus ghi đè file chuẩn. Tuy nhiên, những điều này có thể sẽ thay đổi nếu dự thảo sửa đổi luật hình sự mới đây của Trung Quốc sớm được thông qua. Theo đó, những hành vi phát tán virus để đánh cắp dữ liệu hoặc thâm nhập máy tính tại quốc gia này sẽ phải đối mặt với các hình phạt rất nặng. Khi đó số lượng virus trên toàn cầu có thể sẽ giảm bớt, bởi phần lớn số lượng mã độc hiện nay là có xuất xứ từ Trung Quốc.

Các cuộc tấn công và hack sẽ có chiều hướng giảm bớt vì nhiều vụ vi phạm trên mạng đã được xử lý. Những vụ việc phạm tội liên quan tới an ninh mạng trong những năm qua ở Việt Nam phần lớn là do thiếu hiểu biết về luật pháp. Trong năm tới, Luật Hình sự sửa đổi và bổ sung sẽ được Quốc hội chính thức thông qua và ban hành vào đầu năm 2010. Trong đó, các điều khoản liên quan đến tội phạm công nghệ cao đã được Bộ Tư pháp phối hợp cùng Bộ Công an, chỉnh sửa và bổ sung. Theo đó, các hành vi phạm tội như tấn công từ chối dịch vụ, phát tán virus, lừa đảo, tấn công trực tuyến… đã được định nghĩa rất chi tiết. Và hình phạt cao nhất cho các hành vi này có thể lên đến 12 năm tù. Đây chính là hành lang pháp lý để áp dụng xử lý nghiêm việc phạm tội của tin tặc.