Nhiều năm nay, các chuyên gia an ninh mạng luôn cảnh báo khách hàng về mối nguy cơ từ việc mở hoặc tài các dữ liệu qua email từ những nguồn xa lạ. Giờ đây, họ cho biết phần mềm gián điệp và mã độc có thể được đưa vào máy tính ngay từ khi máy tính được xuất xưởng.
Trong trường hợp này, người mua chính là thành viên của nhóm nghiên cứu thuộc Microsoft ở Trung Quốc đang điều tra hoạt động bán phần mềm gián điệp. Họ phát hiện ra phần mềm gián điệp cực tên Nitol. Sự việc nêu trên được ghi trong hồ sơ gửi lên một toà án liên bang ở Virginia, cho thấy mặt trận mới trong cuộc chiến pháp lý chống lại tội phạm mạng mà mục tiêu lớn nhất của bọn chúng là hệ điều hành Windows.
Những tài liệu này được Microsoft soạn thảo để kiện một chủ tên miền người Trung Quốc tên là Peng Yong. Microsoft nói rằng tên miền này là trung tâm chính của các hoạt động trái phép trên internet, chứa Nitol và hơn 500 loại phần mềm gián điệp khác. Đây là kho chứa những phần mềm bị nhiễm độc lớn nhất mà Microsoft từng phát hiện ra.
Peng, chủ sở hữu của một công ty dịch vụ Internet, nói rằng ông ta không hề biết gì về đơn kiện của Microsoft. Peng chối bỏ những cáo buộc trên và nói rằng công ty của mình không dung chứa những hoạt động trái phép trên tên miền 3322.org. Ngoài Peng, Microsoft cũng cáo buộc ba cá nhân khác về tội tạo ra và vận hành mạng lưới Nitol.
Hồ sơ của Microsoft và các cuộc phỏng vấn với quan chức của Microsoft nói lên một bức tranh vô cùng đáng ngại về sự an toàn của người dùng internet, mà nguyên nhân một phần là do sự yếu kém trong chuỗi cung cấp máy tính. Để tăng lợi nhuận, các nhà sản xuất và phân phối máy tính ít tên tuổi chọn cách sử dụng bản sao chép của các sản phẩm phần mềm nổi tiêngs để tạo ra những chiếc máy rẻ hơn. Hoạt động này càng trở nên khó kiểm soát ở một thị trường ít được kiểm soát như Trung Quốc, giúp tội phạm mạng dễ dàng hoành hành.
Khoảng cách không đồng nghĩa với an toàn. Ví dụ, virus cực mạnh Nitol được tìm thấy trong các máy tính ở Trung Quốc, Mỹ, Nga, Australia và Đức. Microsoft còn phát hiện một số máy chủ trên quần đảo Cayman (trên Thái Bình Dương) kiểm soát những máy tính nhiễm virus Nitol. Tất cả những máy tính bị kiểm soát này đều nằm trong mạng lưới botnet – dạng tội phạm mạng dai dẳng và phổ biến nhất hiện nay.
Chiến dịch điều tra của Microsoft bắt đầu vào tháng 8/2011 để tìm hiểu doanh thu và mạng lưới phân phối các phiên bản Windows dởm. Nhân viên của hãng ở Trung Quốc đã mua 20 máy tính mới từ các nhà bán lẻ và mang về nhà để kết nối mạng. Họ phát hiện ra những máy tính này chạy trên Windows nhái, và phần mềm gián điệp đã được cài sẵn trong máy.
Những máy tính này được sản xuất bởi nhà sản xuất máy tính Hedy ở Quảng Châu, Trung Quốc. Nhân viên của Microsoft cũng phát hiện ra virus Nitol trong những máy tính đó cực kỳ dễ lây nhiễm. Khi họ cắm ổ USB vào máy thì lập tức Nitol tự sao một bản để thâm nhập ổ di động. Khi USB được cắm sang máy tính khác thì virus cũng nhanh chóng xâm nhập môi trường mới.
Sau khi nghiên cứu hàng ngàn mẫu Nitol, Microsoft phát hiện ra tất cả những phiên bản này đều có liên hệ với tên miền 3322.org. 3322.org chiếm hơn 17% giao dịch web độc của thế giới trong năm 2009, công ty an ninh mạng Zscaler có trụ sở ở San Jose, California, cho biết. Năm 2008, hãng an ninh mạng Kaspersky của Nga cho biết hơn 40% chương trình virus máy tính đều liên quan tới 3322.org.
Thẩm phán thụ lý vụ án Geral Bruce Lee đã chấp nhận đề nghị của Microsoft nhằm giám sát hoạt động những phần mềm gián điệp có mối liên hệ với 3322.org. Vì thế, Microsoft có quyền cảnh báo người sử dụng máy tính bị nhiễm virus cần nâng cấp phần mềm chống virus của họ và chú ý quét virus.
Từ khi lệnh của toà được ban ra, hơn 37 triệu kết nối phi pháp với 3322.org đã bị chặn, Microsoft cho biết.
Theo Báo Đất Việt
