2010/09/13

An ninh điện tử | Phần Mềm Ác Tính (Malware) và Email Rác (Spam)

Tóm Tắt

I.    Có nhiều lọai phần mềm ác tính, được chuyển từ máy này sang máy khác qua nhiều hình thức khác nhau, gây ra nguy hại không kể xiết cho thông tin.
II.    Cài đặt và thường xuyên cập nhật chương trình diệt virus (anti-virus), chương trình chống phần mềm gián điệp (anti-spyware).  Cho tường lửa chạy và hết sức thận trọng khi mở email hoặc gài thông tin lạ vào máy.
III.    Spam là email rác không mời mà đến; ngày nay spam trở thành một phần khổng lồ của mọi lưu thông trên mạng và trở thành một vấn đề lớn cho người xử dụng và cho các mạng lưới.
IV.    Hãy cẩn thận khi cho người khác biết địa chỉ email và đừng bao giờ trả lời và mở spam ra đọc.

Malware là từ dùng để diễn tả phần mềm phá hoại máy điện toán và phá hoại an toàn cá nhân và bí mật của thông tin.  Malware gồm nhiều loại, trong đó có virus và spyware.  Hàng triệu máy trên thế giới đã bị nhiễm virus hay spyware, gây ra nhiều vấn đề lớn cho kỹ nghệ điện toán.  Mạng Internet đã trở thành môi trường phổ quát nhất để truyền bá malware, và lúc nào chúng ta cũng phải vật lộn để tự phòng vệ chống lại vô số cách nhiễm độc cả mới lẫn cũ.

Trên mạng ngày nay, khi một máy đã bị malware nhiễm, thì có thể xử dụng máy đó để tấn công vào máy khác.  Khi hệ phòng vệ của máy có lỗ hổng (security hole), tin tặc có thể khai thác bằng cách nhiễm virus vào máy.  Virus cho tin tặc khả năng điều khiển máy từ xa, tạo nên một tập hợp robot phần mềm (Botnet).  Botnet có thể dùng để tấn công một trang mạng nào đó hoặc máy chủ của một tổ chức hoặc một chính quyền.  Tấn công bằng cách đó được gọi là tấn công từ chối dịch vụ phân tán (tấn công Distributed Denial of Services hoặc tấn công DDoS), vì nó áp đảo máy chủ bằng cách cùng lúc gửi hàng triệu yêu cầu dịch vụ.

Trong thập niên vừa qua các cuộc tấn công DDoS ngày càng phổ biến hơn, và thường được thi hành bằng cách sử dụng đồng loạt những máy đã bị nhiễm.  Các trang mạng của các tổ chức nhân quyền thường bị tấn công DDoS làm cho ngưng hoạt động.  Rât khó chống lại tấn công DDoS, cho nên phòng bị không cho máy bị nhiễm là việc quan trọng nhất.  Cần phải dứt khoát dùng phần mềm chống virus ngay từ đầu, nếu không thì chính máy của bạn có thể đã bị nhiễm và đang tham gia vào một cuộc tấn công DDoS vào một trang mạng mà bạn không biết.

Virus

Cũng giống như virus của người, virus của máy nhiễm máy và dụng cụ kỹ thuật với mục đích thay đổi sự ổn định, khả năng hoạt động hoặc sự nguyên vẹn của máy.  Virus thường là chương trình nhỏ được chạy trên máy sau khi bạn làm một việc gì đó.  Virus có khuynh hướng tự sinh sôi nẩy nở.  Bạn có thể nhận virus từ email, trên thẻ nhớ USB, hoặc qua việc bạn đến viếng một trang mạng nào đó.  Có khi cũng có thể bị nhiễm virus qua cách liên kết đến mạng.

Lịch Sử

Trường hợp đầu tiên được biết đến của virus máy có thể lây lan được là Elk Cloner.  Virus được anh học sinh trung học 15 tuổi tên Rick Skrenta viết ra vào khoảng năm 1982 và được nhắm vào hệ Apple II.  Elk Cloner lây lan bằng cách nhiễm hệ điều hành của Apple II và chuyền đi qua đĩa mềm.  Khi mở máy lên từ đĩa mềm đã bị nhiễm, virus sẽ tự động chạy.  Khi nào có đĩa mềm được cài vào máy đã bị nhiễm, virus tự sao chép một bản vào đĩa mềm, rồi từ đó mà lan đi.  Virus không gây nguy hại gì cho máy, mà chỉ làm quấy rầy chút đỉnh.  Khi máy được mở lên lần thứ 50, virus sẽ cho hiện lên một ‘bài thơ’ ngắn:

Elk Cloner: chương trình có cá tính
Sẽ vào mọi đĩa
Sẽ xâm nhập mọi vi mạch
Nó chính là Cloner!

Sẽ bám vào như keo
Sẽ thay đổi bộ nhớ luôn
Hãy cho Cloner vào!

Sâu (Worm) Morris, do Robert Tappan Morris viết vào năm 1998, trở thành malware nổi tiếng đầu tiên được tán phát trên mạng.  Có ước lượng rằng malware này nhiễm khỏang 6000 máy trên thế giới và dẫn đến việc hình thành một kỹ nghệ mới để chống lại những tấn công tương tự, cầm đầu do CERT (Computer Emergency Response Team), một học viện nghiên cứu và trung tâm phát triển do chính phủ liên bang Mỹ tài trợ (http://www.cert.org).

Virus MyDoom của năm 2004 nhiễm 1 phần 12 tổng số email gửi đi trên mạng và phối hợp được vụ tấn công DDoS lớn nhất, liên quan đển hơn 1 triệu máy trên khắp thế giới.

Các Dạng Malware ; virus, worm, trojan, keylogger

Có nhiều loại malware, mỗi loại có một phương cách hoạt động và phân phối riêng.

Virus là chương trình máy điện toán làm hại phần mềm (và gần đây hại cho cả phần cứng) của máy, với kết quả là làm mất dữ liệu hoặc làm hư máy.  Virus phải do người cho hoạt động (bằng cách cho chạy hoặc mở ra) và có thể tự sinh sôi nẩy nở để nhiễm qua máy khác.

Cách nhiễm máy: virus đến bằng tài liệu đính kèm trong email, tài liệu tải từ đĩa mềm (USB key) hoặc các loại đĩa lưu động khác (removable hard disk).  Tài liệu có thể có chứa virus thông thường (nhưng không phải luôn luôn) có những đuôi như sau: .exe, .com .bat .vbs .php .class .jbs .scr .pif

Sâu (Worm) cũng tương tự như virus, nhưng virus không tìm cách xóa hoặc làm hư thông tin trên máy.  Sâu thường nằm ẩn trong thư email.  Sâu khai thác những lỗ hổng an ninh trong hệ điều hành và tự lây qua máy khác qua đường mạng.

Cách nhiễm máy: sâu sẽ nhiễm máy ngay khi bạn mở thư email có sâu ẩn nấp.  Máy đã bị nhiễm cũng có thể gửi và nhận sâu bằng cách kết nối lên mạng.

Ngựa Troia (Trojan) là chương trình giả làm phần mềm hợp pháp nhưng thực ra có chứa mã ác tính.  Trojan không tự sản sinh được, nhưng có thể buộc máy phải tải virus về hoặc phải thực hiện một chức năng định sẵn (chẳng hạn như tấn công một trang mạng khác).  Trojan mở ra một cửa sau (back door) trên máy và cho phép người ngoài được toàn quyền truy cập máy.  Nó cũng có thể làm cho tin tặc truy cập được mọi chương trình và tài liệu trên máy.

Cách nhiễm máy: Trojan giả làm phần mềm hợp pháp và chỉ hoạt động khi bạn cho chạy phần mềm.  Đôi khi virus cũng cài đặt trojan vào máy.

Nhu liệu theo dõi thao tác bàn phím (keylogger) là chương trình ác tính chuyên theo dõi thao tác của bạn trên máy và trên mạng rồi gửi thông tin này cho một người ngoài.  Mục tiêu chính của keylogger là phá hoại sự an ninh của máy và tiết lộ thông tin liên quan đến người sử dụng máy để có thể kiếm tiền.

Cách nhiễm máy: Keylogger có thể đến từ email hoặc ẩn kín trong phần mềm bạn cài vào máy.  Bạn có thể bị nhiễm bằng cách viếng trang mạng lạ (chuyện này rất dễ xảy ra đối với Internet Explorer) hoặc sử dụng chương trình chuyên dùng chung tài liệu.  Keylogger có thể đến từ tài liệu đính kèm email hoặc do virus cài vào máy.

Trên thế giới đầy rẫy virus của ngày nay, cả điện thoại di động cũng bị nhiễm, vì BlueTooth và Media Messaging bị virus lợi dụng để phát tán.  Blackberry cũng không được xem là ngoại lệ, vì có lỗ hổng làm cho malware có thể trở thành phần mềm ứng dụng được tín nhiệm (trust).  Skype và MSN, máy quay phim gắn liền với iMac và ngay cả máy trợ tim không dây mới phát hành cũng đều có thể bị người lập trình virus 'làm chủ'.  Mã ác tính đã được phát hiện trong hình ảnh nằm trên các trang mạng chia sẻ ảnh và có hàng triệu trang mạng vô tình (và được giàn dựng thô thiển hoặc không cập nhật) đã bị mã ác tính cài vào.  Hoặc do ta ngu dốt, hoặc do óc sáng tạo của kẻ làm virus, mà đã sản sinh ra một thế giới điện toán thù địch không cho phép chúng ta phạm vào bất cứ một lỗi nào dù nhỏ.  Hy vọng duy nhất là bạn tự trang bị bằng phần mềm có chất lượng tốt và nhiều kiến thức phổ thông, để xây dựng lâu đài bảo vệ căn nhà điện toán của bạn.

Cần phải có một chính sách có tổ chức để tích cực ngăn không cho tải về và chạy virus.  Một phần nào có thể được thực hiện ở mức độ phần mềm, bằng cách lập trình để phần mềm được vững vàng đối phó với virus và bằng cách chạy chương trình diệt virus, chống spyware và chương trình tường lửa.  Cần phải tích cực truy tìm và cập nhật mọi phần mềm, bao gồm cả phần sửa chữa cho Windows (Windows Update).  Làm như vậy sẽ làm gia tăng khả năng phòng vệ chống malware mới vừa được viết ra.  Biện pháp chính là ngăn ngờ malware từ mức độ chính sách.

Bạn cần phải:

    Lưu lại một bản sao các tài liệu quan trọng vào một đĩa lưu động
    Ngăn hết mọi tài liệu đính kèm ác tính trong email từ máy chủ email hoặc từ phần mềm đọc email.
    Đừng bao giờ mở tài liệu đính kèm của email mà bạn không chờ nhận và của email có xuất xứ từ nơi lạ, và cố gắng đừng click vào link nằm trong thư email, nhất là từ người gửi mà bạn chưa biết là ai.
    Chạy kiểm sóat virus và spyware trên toàn máy, ít nhất là mỗi tuần một lần
    Đừng tải phần mềm không cần thiết về máy.  MSN và Yahoo Chat là những đối tượng phổ biến để truyền lan virus.  Cố gắng đừng sử dụng 2 chương trình này và phần mềm chia sẻ tài liệu trên máy làm việc.
    Luôn có tin tức về malware mới nhất

Nếu máy bạn đã lỡ bị nhiễm virus:

    Cắt liên kết vào mạng Internet và mọi mạng lưới ngay lập tức

    Đóng hết mọi phần mềm và cho chạy chương trình diệt virus trên toàn bộ máy.  Cài đặt chương trình có khả năng kiểm soát toàn bộ máy ngay tại lúc máy mới vừa khởi động.  Làm như vậy có lợi vì có loại virus ẩn vào trong tài liệu mà Windows không kiểm soát được khi Windows đang chạy.  Xóa hết mọi virus tìm thấy và ghi lại tên virus.  Rồi cho chạy chương trình một lần nữa, cho đến khi máy không còn cảnh báo có virus nữa.

    Liên kết lên mạng và thu thập thông tin mới nhất về virus mà bạn ghi lại.  Bạn có thể đến www.symantec.com hoặc www.sophos.com hoặc www.f-secure.com để lấy thông tin mới nhất về các loại virus, về khả năng gây nguy hại và về phương pháp phát hiện, phòng ngừa và diệt xóa virus.  Cập nhật hệ điều hành Windows với các phần chỉnh sửa cần thiết.

    Nếu virus nhiễm máy nằm trên một mạng lưới, thì ngắt liên kết mọi máy từ Internet, rồi từ mạng lưới đó.  Mọi người phải ngưng sử dụng máy, và phải thực hành mọi bước đã mô tả ở phần trên cho mỗi máy.  Mặc dù đây là một quá trình đầy mệt mỏi, nhưng là hoàn toàn cần thiết.

Vào năm 1999, BubbleBoy trở thành sâu đầu tiên không cần người mở tài liệu đính kèm email để nhiễm máy.  Ngay khi thư email đã bị nhiễm được mở ra đọc, thì sâu bắt đầu làm việc.  Khuynh hướng này được nhiều người lập trình virus bắt chước và tiếp tục làm cho những hệ bảo an đắt tiền nhất bị bất lực, vì nó khai thác sự tò mò bất tận của bạn muốn được nhìn thấy nội dung của một email có vẻ nghi ngờ.

Hãy tắt đi chức năng duyệt trước email trong phần mềm email.  Hơn nữa, hãy mở duy nhất email nào có chứa toàn chữ đọc được.  Làm vậy sẽ ngăn mã ác tính đang ẩn trong nội dung email không hoạt động được.

Trên mạng bạn sẽ không có khả năng tự vệ nếu bạn không cài chương trình diệt virus, chống spyware và tường lửa vào máy.  Các chương trình này cần phải được cập nhật liên tục và cài đặt nghiêm ngặt.  Bạn không cần phải tốn tiền chi cả.  Có những công ty như Avast, Comodo và Safer Networking cho không chương trình chống malware và tường lửa để dùng ở nhà.

Nguyên tắc quan trọng nhất là phải ý thức và cảnh giác.  Phải phòng ngừa đầy đủ, nhưng đừng để chương trình diệt virus hoặc chống spyware làm cho bạn cảm thấy an toàn giả tạo.  Có thể bạn đã đoán ra rằng đây là một cuộc chiến bất tận.  Virus truyền lan được không chỉ nhờ vào cách lập trình khéo léo mà còn do người dùng bất cẩn và vô tình.


Spam
Spam là quá trình gửi email không mời mà đến và có số lượng lớn.  Thông thường spam có dạng quảng cáo hoặc tin nhắn vô nghĩa, làm đầy ắp hộp thư email.  Spam là một hoạt động nhằm gia tăng lợi nhuận cho nhiều công ty, và càng ngày là gia tăng lợi nhuận cho nhiều nhóm làm spam.  Đây là một phương pháp nhiều lợi tức, vì việc phân phối khối lượng lớn rất là ít tốn kém, ít hơn nhiều so với thư rác bằng bưu điện và các thể loại quảng cáo khối lượng lớn khác.  Hiện nay spam chiếm khỏang 50% tổng số hoạt động trên mạng và là một vấn đề nan giải cho nhiều cá nhân và hãng thương mại.  Phần này sẽ hướng dẫn cho bạn cách làm giảm thiểu số lượng spam trong hộp thư email của bạn.

Có nhiều công ty trên mạng cung cấp danh sách địa chỉ email của khách hàng của mình cho các tổ chức chuyên môn gửi email thương mại không mời (spam).  Có những công ty khác lục tìm địa chỉ email từ những thư gửi trong những danh sách địa chỉ, nhóm thảo luận, hoặc dữ kiện đăng ký tên miền.  Trong một cuộc thí nghiệm do Federal Trade Commission của Mỹ thực hiện, một địa chỉ email được đăng trong phòng chat, bắt đầu nhận spam chỉ trong vòng tám phút sau khi đăng

Lịch Sử

Khái niệm gửi spam như là một kỹ thuật quảng cáo do hai luật sư di trú tại New York mở đầu vào năm 1994, khi họ muốn quảng cáo nghề nghiệp của mình qua việc gửi email với khối lượng lớn.  Họ cho rằng spam là phương pháp tiếp thị mới rất chính đáng và có khả năng thành tựu, và gán cho những ai chỉ trích họ là "bọn quá khích chống thương mại".  Từ đó, spam nhanh chóng trở nên phổ biến.

Ngăn Ngừa Spam

Có vài phương pháp làm giảm bớt khối lượng spam mà bạn nhận, nhưng bạn sẽ không bao giờ hoàn toàn loại trừ nó được.  Nếu bạn sử dụng trương mục webmail (như Hotmail, Gmail hoặc Yahoo), thì các trương mục đó đã cài sẵn phần mềm lọc bỏ spam một cách tự động.

Cách ngừa spam chính là đừng trả lời hoặc click vào bất cứ cái link nào bên trong thư spam.  Cho dù số lượng spam làm cho bạn bực tức và bạn muốn trả lời lại thư spam để phàn nàn hoặc để yêu cầu họ ngưng gửi spam, làm như vậy chỉ là xác nhận địa chỉ email của bạn là có thật và tự liệt mình vào loại người đọc spam và phản ứng lại spam.  Đừng bao giờ mua bất cứ thứ gì quảng cáo trong thư spam.  Cho dù hàng hóa đó có chính đáng đi nữa, làm như vậy bạn cũng chỉ là tài trợ cho thị trường làm spam mà thôi.

Đừng bỏ địa chỉ email của bạn vào bất cứ trang mạng hay list server nào.  Nếu không tránh được việc này, thì hãy cải trang địa chỉ bằng cách thay dấu @ bằng dấu # hoặc chữ 'at'.  Làm cách này sẽ ngăn không cho nhện mạng lấy được địa chỉ email.  Thí dụ:

    user#frontlinedefenders#org        user AT frontlinedenfeders DOT org

Nếu bạn gửi email đến một nhóm nhiều người nhận, thì hãy bỏ các địa chỉ email người nhận vào trong ô 'Bcc'.  Làm như vậy sẽ không cho người khác biết rằng bạn đang gửi email số lượng lớn và ngăn không cho kẻ làm spam lấy và sử dụng danh sách địa chỉ email cho mục đích riêng của họ.

Thử dùng nhiều địa chỉ email.  Giành một cái là địa chỉ riêng mà bạn chỉ cho những người bạn tin tưởng biết đến.  Bạn có thể dùng các địa chỉ khác để đăng ký và xác nhận các trương mục trên mạng.  Như vậy bạn sẽ phân biệt ra trương mục email riêng tư và trương mục có thể bị spam.

Nếu trương mục email của bạn đã bị nhận quá nhiều spam và phần mềm sàng lọc không còn hiệu lực nữa, thì chỉ còn có nước mở một trương mục email khác và lần này nên thận trọng hơn.

1 comment:

  1. Bài nầy rất rõ ràng .Tôi sẽ làm theo .

    Xin cám ơn Quý báo.

    Kính,

    TT LÂM

    ReplyDelete