221
2101
Virus - Hacker
virus-hacker
/cntt/virus-hacker/
540544
Spyware trở thành bệnh dịch của Internet
1
Article
2081
CNTT - Viễn thông
cntt
/cntt/
Spyware trở thành bệnh dịch của Internet
,

Spyware, một loại phần mềm cài lén không nhất định thường xâm nhập vào máy tính của người sử dụng để theo dõi hoạt động hoặc phát tán thư rác (spam) và quảng cáo. Spyware đã trở thành một bệnh dịch trong năm vừa qua của Internet, khi người dùng truy cập nhiều hơn và những kẻ phát triển spyware ngông cuồng hơn. Các chương trình ngốn tài nguyên máy tính này thường khiến máy tính chạy "chậm như sên" hoặc không thể sử dụng được.

"Chúng làm cho thư rác phổ biến như người đi bộ trong công viên vậy." - ông Bob Bowman, giám đốc điều hành bộ phận Internet của Major League Baseball cho biết. Tháng 6 vừa rồi, tổ chức này đã bắt đầu cấm các nhà quảng cáo mới sử dụng công nghệ spyware trong giải bóng chày.

Căn bệnh truyền nhiễm trên Internet

Soạn: AM 186668 gửi đến 996 để nhận ảnh này qua MMS

Ông David Eckstein, một chuyên gia tư vấn tiếp thị tại San Francisco, bật chiếc máy tính của mình như mọi ngày và mở trình duyệt web. Thế nhưng, lần này, trang home ngầm định là CNN.com không tự động mở ra. Thay vào đó, website được mở ra là một site tìm kiếm mà ông chưa từng nghe tới.

Eckstein đã cố gắng chuyển thiết lập trở về site CNN, nhưng site tìm kiếm khó chịu đó luôn xuất hiện trở lại mỗi lần máy tính khởi động. Cuối cùng, ông phải đầu hàng, chấp nhận trở thành một nạn nhân nữa của spyware. "Nó khiến bạn muốn quẳng chiếc máy tính của mình ra ngoài cửa sổ." - ông Eckstein giãi bày.

Theo một nghiên cứu được chính phủ Mỹ hỗ trợ, các chuyên gia kỹ thuật đã tới nhà cô Jenna Dye ở Young Harris, và phát hiện được... 1.300 dạng phần mềm spyware trong máy tính của cô.

"Nó tự tắt máy khi đang làm công việc gì đó. Chúng tôi phải xem vô số quảng cáo pop-up. Ổ đĩa (CD-ROM) tự dưng mở ra." - Jenna Dye than phiền - "Thực sự bực mình, chúng tôi bỏ 1.800 USD cho chiếc máy tính nhưng không còn muốn sử dụng nó nữa".

Cho tới trước khi chiếc máy tính được làm sạch trở lại, Dye và chồng cô đã phải thực hiện chuyến đi 2,5 giờ để tới một cửa hàng mua sắm gần nhất, thay vì có thể mua hàng qua mạng. "Hiện tại, chúng tôi đã lại mua được qua mạng hàng ngày." - cô Dye nói.

Spyware đã được phát hiện trên 80% số người tham gia vào nghiên cứu trên, do America Online Inc. và Liên minh Bảo mật Mạng Quốc gia Mỹ thực hiện.

Spyware, muôn hình vạn trạng

Soạn: AM 186670 gửi đến 996 để nhận ảnh này qua MMS

Kể từ khi hãng EarthLink bắt đầu cung cấp các công cụ chống spyware, mỗi lần quét máy tính bằng các công cụ này có thể phát hiện trung bình khoảng sáu chương trình dạng gián điệp. Khi bao gồm các file dữ liệu "cookie" mà các website dùng để theo dõi hoạt động của người sử dụng, số lượng spyware tăng lên tới 26.

Dạng phổ biến nhất của spyware là loại chương trình quảng cáo có tên chính xác hơn: adware. Mục đích chính của dạng chương trình này là tạo ra các quảng cáo và pop-up.

Những chương trình cướp quyền điều khiển trình duyệt (browser hijacker) dạng mà ông Eckstein gặp phải, sẽ chuyển địa chỉ truy cập của người dùng tới các máy tìm kiếm bất hảo chuyên về các nội dung như sex, thuốc kích dục,... Khi người dùng truy cập vào các site tìm kiếm đen này, kẻ phát triển spyware sẽ được ăn chia tiền hoa hồng với chủ website tìm kiếm.

Những chương trình quay số điện thoại để kết nối cũng là một dạng spyware, khiến người dùng đôi khi phải trả cước các cuộc gọi quốc tế rất nhiều tiền. Một dạng spyware hiếm gặp hơn còn có thể ăn cắp mật khẩu, mã thẻ tín dụng hoặc các dữ liệu bí mật khác.

Lây nhiễm từ sự bất cẩn...

Soạn: AM 186674 gửi đến 996 để nhận ảnh này qua MMS

Các chương trình xâm nhập lén dạng này không phải lúc nào cũng được viết chương trình cẩn thận, và do đó có thể ngốn các tài nguyên hiệu suất tính toán trên máy tính và sử dụng một cách không hiệu quả, gây chậm hoặc treo máy.

Cách phổ biến nhất mà người dùng vô tình để cho spyware, gồm cả adware, lây nhiễm vào máy tính là thông qua việc download các chương trình chia sẻ file, nghỉ màn hình (screensaver) và các loại chương trình miễn phí khác thường dựa vào doanh thu từ việc phát tán các sản phẩm đi kèm này để bù đắp chi phí. Những nhà phát triển spyware coi đó là một sự trao đổi (được dùng miễn phí thì phải chấp nhận cài thêm vài chương trình phục vụ quảng cáo), mặc dù họ còn phải phụ thuộc vào sự hứng thú của người dùng đối với các món miễn phí.

Bản thân người dùng cũng tự mời spyware chui vào máy mình bằng cách bấm nhanh qua các cửa sổ hỏi lựa chọn và không đọc kỹ các thoả thuận bản quyền mà họ cần phải đồng ý trước khi download và cài đặt ứng dụng. Người dùng thường vô tình chấp nhận cài spyware ở quá trình này.

Nhiều công ty lớn có phần mềm cung cấp qua mạng miễn phí đã cố gắng trong việc cảnh báo khách hàng về những hình thức thu thập dữ liệu từ phần mềm đi kèm, một hành động được coi là cùng kiểu với spyware. Kết quả của việc công bố này đã khiến phản ứng của các khách hàng thay đổi hẳn. Nhiều trường hợp người sử dụng đã không cài ứng dụng miễn phí khi biết có chương trình thu thập dữ liệu cá nhân của họ.

... tới những thủ đoạn phi pháp

Soạn: AM 186678 gửi đến 996 để nhận ảnh này qua MMS

Nhưng ngoài những hoạt động có cơ sở về pháp lý (có nêu trong thoả thuận bản quyền cài đặt phần mềm), nhiều phần mềm spyware phá hoại khác thường âm thầm xâm nhập hoặc lừa người sử dụng chấp nhận cài đặt chúng mà không hề được biết. Một kỹ thuật cài lén spyware khác có tên là ăn theo download, với đoạn mã chương trình được nhúng vào trong các quảng cáo pop-up hoặc trên các website cung cấp game, bài hát miễn phí. Các spyware dạng này cũng thường có ở các website nội dung khiêu dâm, các site của hacker và các công cụ bẻ khoá, mã đăng ký phần mềm trái phép...

"Đôi khi, những câu hỏi được lập trình để nhảy ra liên tục, cho tới khi người dùng buộc phải bấm vào nút Yes." - ông Neel Mehta của hãng Internet Security Systems Inc. cho biết.

Spyware còn khai thác các lỗ hổng bảo mật của hệ điều hành Windows hoặc trình duyệt Internet Explorer, và hoàn toàn bỏ qua điều kiện cần phải có câu trả lời đồng ý từ phía người sử dụng. Trong trường hợp này, chúng có thể lây nhiễm chẳng khác nào các loại virus nguy hiểm. Chúng chui vào các thư mục hệ thống của Windows, với những tên và đuôi file giống như các file hệ thống, khiến người dùng không dám xoá bỏ.

Các đại gia vào cuộc

Soạn: AM 186680 gửi đến 996 để nhận ảnh này qua MMS

Sau khi nhận được quá nhiều cuộc gọi yêu cầu hỗ trợ kỹ thuật từ phía khách hàng với hiện tượng máy tính "chậm như sên", treo liên tục hoặc không thể vào mạng, các hãng máy tính và dịch vụ Internet như Dell, AOL, EarthLink... đã quyết định nhảy vào một cuộc chiến đấu để chống lại spyware.

Các quan chức Microsoft cho rằng các phần mềm không mong muốn đã gây ra 1/3 các sự cố treo ứng dụng trong các máy tính Windows XP. AOL ước tính rằng chỉ cần ba phần mềm dạng này cũng có thể gây ra khoảng 300.000 lượt ngắt kết nối Internet không mong muốn mỗi ngày.

Các công ty Internet đã bắt đầu cung cấp công cụ phát hiện spyware. Yahoo! cung cấp công cụ miễn phí, còn AOL và EarthLink hạn chế việc cung cấp những tính năng chống spyware quan trọng trong các thuê bao trả tiền của mình. Phần mềm chống spyware mà Hewlett-Packard (HP) đã bắt đầu cung cấp cùng một số máy tính mới từ tháng 6 với 30 ngày dùng thử miễn phí, và có giá khoảng 20 USD mỗi năm sau thời hạn dùng thử. Dell cũng sẽ có một phần mềm tương tự của HP vào mùa lễ hội cuối năm nay.

Hầu hết các công cụ này đều cho phép người dùng quyết định sẽ xử lý những phần mềm không mời mà đến như thế nào. Công cụ của EarthLink và AOL sẽ tự động cô lập và vô hiệu khả năng hoạt động của spyware mà không loại bỏ chúng hoàn toàn khỏi máy tính. Ông Jerry Grasso, người phát ngôn của EarthLink, cho rằng một số người dùng có thể quyết định việc có spyware trong máy cũng đáng đổi với những phần mềm miễn phí mà họ có được.

  • Bình Minh (Tổng hợp)
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,