McAfee: Tin tặc lợi dụng các kỹ thuật mã nguồn mở

  •  
  • 92

Hãng bảo mật McAfee cho biết, các tin tặc đang bắt chước thủ thuật của các nhóm phần mềm mã nguồn mở, học tập những kỹ thuật đã tạo nên sự thành công của Linux và Apache để cải thiện phần mềm phá hoại của chúng.

Điều này được thể hiện rõ nhất qua sự gia tăng nhanh chóng của các dòng phần mềm "bot", thường được tin tặc sử dụng để chiếm quyền điều khiển trên máy tính của người dùng. Ông Dave Marcus, giám đốc nghiên cứu bảo mật và truyền thông của phòng thí nghiệm Avert Labs thuộc McAfee cho biết, không giống các virus trong quá khứ, các phần mềm "bot" thường được viết bởi một nhóm tác giả, cùng cộng tác với nhau và sử dụng cùng những công cụ, kỹ thuật như các nhà lập trình mã nguồn mở.

Ông nói: "Trong suốt một năm rưỡi nay, chúng tôi đã phát hiện thấy các phần mềm "bot" được phát triển dựa trên các công cụ mã nguồn mở và theo kiểu phát triển phần mềm mã nguồn mở".

Thế hệ phần mềm "bot" hiện nay đã phát triển tới mức các công cụ phát triển phần mềm mã nguồn mở đã trở nên hoàn toàn thích hợp với chúng. Thí dụ, những kẻ viết ra dòng phần mềm phá hoại Agobot đang sử dụng phần mềm Hệ thống Phiên bản Đồng quy (Concurrent Versions System) mã nguồn mở để quản lý dự án với hàng trăm file mã nguồn của chúng.

Các nhà nghiên cứu của McAfee đã miêu tả việc tin tặc lợi dụng những kỹ thuật mã nguồn mở này trong một số tạp chí mới được công bố ngày 16-7. Có tên là Sage, số đầu tiên của tạp chí này có một bài trên trang bìa với tiêu đề "Trả giá cho sự tiến bộ của mã nguồn mở". Ông Marcus cho biết, McAfee dự kiến cứ sáu tháng sẽ xuất bản một số tạp chí Sage.

Ông nói rằng McAfee đang tìm cách thu hút sự chú ý của công chúng đối với xu hướng lợi dụng mã nguồn mở này nhằm giáo dục người dùng và không hề có ý định tìm cách làm mất uy tín các phần mềm mã nguồn mở. Ông nói: "Chúng tôi nghĩ rằng các sản phẩm chống virus mã nguồn mở là rất tốt. Chúng tôi thực sự chưa bao giờ xếp chúng ngang hàng với các sản phẩm của mình, nhưng chúng tôi luôn là những người ủng hộ nhiệt tình nhất đối với các phần mềm chống virus mã nguồn mở".

Tuy nhiên, ông Marcus lại không đồng tình với những chuyên gia bảo mật chuyên phát tán những mẫu phần mềm phá hoại. Ông nói: "Chúng tôi không hề công kích những hoạt động mã nguồn mở, chúng tôi nói về hình thức phơi bày toàn bộ và việc nó sẽ bị lợi dụng để phát triển phần mềm phá hoại".

Tuy nhiên, cũng có những chuyên gia bảo mật không đồng ý với ông Marcus. Ông Stefano Zanero, giám đốc công nghệ của Secure Network SRL cho rằng hình thức phơi bày toàn bộ phục vụ các nhà nghiên cứu hợp pháp và giúp các hãng phần mềm có những phản ứng nhanh chóng hơn. Ông nói: "Các nghiên cứu được thực hiện dựa trên những thông tin được công bố chứ không phải dựa trên những bí mật".

Theo ND/PC World
  • 92