Phần mềm diệt virus trên ĐTDĐ: Liệu có cần thiết?

Các chương trình chống virus đã trở thành một bộ phận không thể thiếu trên những chiếc máy tính cá nhân. Và giờ đây, ngành công nghiệp phần mềm chống virus đang chuyển sự quan tâm của họ sang những chiếc điện thoại di động (ĐTDĐ). Tuy nhiên, họ đang gặp phải sự miễn cưỡng từ những hãng cung cấp dịch vụ ĐTDĐ bởi những công ty này không tin rằng những chiếc ĐTDĐ là nơi có thể bảo đảm sự bảo mật tốt nhất.

Verizon Wireless, một trong những mạng di động lớn nhất nước Mỹ, cho rằng khách hàng của họ không cần thiết phải cài phần mềm chống virus trên điện thoại của họ. Người phát ngôn của công ty này nói: “Tại thời điểm này, các phần mềm diệt virus trên ĐTDĐ hoàn toàn không cần thiết đối với mỗi khách hàng”.

Nhưng những hãng phần mềm bảo mật thì lại nóng lòng đưa sản phẩm của họ tới những chiếc ĐTDĐ, một thị trường có tiềm năng cực lớn. Theo số liệu của hãng Gartner, chỉ tính riêng trong năm 2005, đã có tới 812 triệu thiết bị di động, bao gồm ĐTDĐ và điện thoại thông minh, được bán ra trên thị trường. Cùng thời gian này, ước tính chỉ có khoảng 219 triệu chiếc máy tính được bán ra. Hãng nghiên cứu thị trường này cũng dự đoán rằng số thiết bị di động được bán ra hằng năm lần đầu tiên sẽ đạt con số một tỷ thiết bị vào năm 2008.

Trong khi số chương trình phá hoại nhắm vào ĐTDĐ hiện vẫn còn thấp, các chuyên gia bảo mật và các nhà phân tích đều đồng ý rằng tình thế dường như đang thay đổi. Gartner cho rằng một vụ tấn công quy mô lớn vào các thiết bị di động có thể sẽ xuất hiện vào cuối năm tới. Còn trong khoảng thời gian yên tĩnh này, các hãng phần mềm diệt virus và các nhà cung cấp điện thoại vẫn bất đồng về nhu cầu cần bảo vệ các thiết bị này. Nếu không có một giải pháp, người dùng ĐTDĐ có thể sẽ là người phải chịu thiệt hại.

Theo ông Mikko Hypponen, giám đốc nghiên cứu của hãng bảo mật F-Secure thì kể từ tháng 6/2004, có hơn 150 virus nhắm vào ĐTDĐ đã được phát hiện, và cũng có hàng chục nghìn vụ lây nhiễm virus trên ĐTDĐ xảy ra trên khắp thế giới.

Những con số này, mặc dù nghe có vẻ cao, nhưng vẫn thấp hơn nhiều so với số virus máy tính, hiện đang ở mức khoảng 150.000 theo tính toán của F-Secure. Cho tới nay, phần lớn các virus ĐTDĐ được tạo ra chỉ để người ta thấy được sự tồn tại của chúng. Chúng hầu như chưa thực sự được phát tán rộng rãi. Ông Hypponen nói: “Hiện nay, người dùng có nguy cơ bị tấn công nhiều nhất bởi các phần mềm Windows, và sau đó mới tới các phần mềm phá hoại nhắm vào ĐTDĐ”.

Tuy vậy, một vài hãng phần mềm diệt virus đang gióng lên hồi chuông báo động về những nguy cơ nhắm vào ĐTDĐ và nói rằng số cuộc tấn công dường như sẽ thay đổi trong một hoặc hai năm nữa, khi có nhiều người dùng hơn bị tấn công bởi các phần mềm phá hoại, chuyên khai thác các tính năng tiên tiến trên ĐTDĐ. Ông David Rayhawk, một nhà nghiên cứu những mối đe dọa di động của McAfee, nói: “Tôi nghĩ rằng chúng ta đang ở thời điểm nguy hiểm”.

Symantec, McAfee và F-Secure hiện đang là những hãng tiên phong trong thị trường phần mềm bảo mật dành cho ĐTDĐ. Gần đây, F-Secure đã công bố việc mở rộng quan hệ với Nokia trong việc bán phần mềm diệt virus cho khách hàng của hãng điện thoại này. Symantec cũng có một thỏa thuận tương tự với hãng sản xuất ĐTDĐ lớn nhất thế giới này. Còn phần mềm của McAffee thì được cài đặt trên một số loại ĐTDĐ tại Nhật Bản.

Nói chung, các hãng phần mềm diệt virus dự tính rằng sản phẩm của họ sẽ sớm có mặt trên tất cả các thiết bị di động. Ông Hyponnen nói: “Chúng tôi cho rằng, trong tương lai, mọi chiếc điện thoại đều sẽ được cài đặt phần mềm chống virus”.

Nhận định này lại không được các hãng ĐTDĐ Mỹ, vốn thường bán thiết bị điện thoại cùng với việc đăng ký thuê bao dịch vụ của họ, đồng tình. Verizon Wireless đã bày tỏ sự phản đối, và T-Mobile USA nói rằng họ vẫn đang xem xét những lựa chọn. Một đại diện của hãng này nói: “Chúng tôi đang trong tiến trình tìm hiểu thị trường để xác định làm thế nào để có thể phục vụ khách hàng một cách tốt nhất. Chúng tôi cũng đang đánh giá mức độ nguy hiểm của các phần mềm phá hoại nhắm vào các sản phẩm ĐTDĐ mà T-Mobile bán ra, cũng như các biện pháp cần thiết để giảm thiểu những nguy cơ tiềm tàng này”.

Các hãng ĐTDĐ thông thường vẫn coi mạng điện thoại của họ mới là nơi để ngăn chặn những mối đe dọa từ virus di động, chứ không phải là trên các thiết bị điện thoại riêng lẻ. Bằng những biện pháp mà người dùng không hề được biết, họ quét các tin nhắn gửi từ điện thoại này sang điện thoại khác nhằm lọc ra các chương trình phá hoại. Verizon Wireless, hiện có khoảng 51,3 triệu khách hàng, và T-Mobile USA, với 20 triệu khách hàng, đều thực hiện biện pháp quét này.

Đại diện của T-Mobile nói: “Chúng tôi quét các tin nhắn MMS để lọc ra những dạng mã lệnh phá hoại nhất định gắn trong đó. Cho đến nay, có rất ít dạng chương trình phá hoại tác động tới các ĐTDĐ. Hầu hết đều đi kèm với các tin nhắn MMS, và chúng tôi có khả năng ngăn chặn chúng với công nghệ xử lý tin nhắn MMS hiện nay của mình”.

Các tin nhắn MMS là một dạng tin nhắn đa phương tiện, gồm các ảnh, bài hát và các dạng file tương tự được gửi qua lại giữa những chiếc ĐTDĐ. Thí dụ như Commwarrior, được các công ty bảo mật cho là một trong những virus ĐTDĐ phổ biến nhất, lây lan qua các tin nhắn MMS, được gửi qua một mạng di động hoặc qua kết nối không dây phạm vi ngắn Bluetooth.

 

Fortinet, công ty chuyên bán các công cụ quét cho các hãng viễn thông, nói rằng khoảng hơn 10% số tin nhắn MMS được quét bị nhiễm một virus. Fortinet thấy rằng số virus điện thoại đã tăng khoảng năm lần, từ 20 virus năm 2004 lên tới 100 virus năm 2005.

 

Các nhà phân tích của hãng Gartner cũng ủng hộ biện pháp quét này và nói rằng việc cài đặt phần mềm diệt virus trên điện thoại di động có thể là một sai lầm. Trên máy tính, các công cụ chống virus đang dần trở nên vô tác dụng và đã dần trở thành các công cụ loại bỏ phần mềm nguy hiểm khi thư điện tử vượt qua các đĩa mềm trở thành cơ chế lây lay chủ yếu của virus.

Trong một bản nghiên cứu công bố hồi tháng 6/2005, hai nhà phân tích John Pescatore và John Girard viết: “Thế giới điện thoại di động không nên lặp lại sai lầm của thế giới máy tính. Các dịch vụ chống phần mềm phá hoại trước hết nên được tích hợp vào mạng điện thoại, còn biện pháp bảo vệ phía thiết bị nên được coi là biện pháp cuối cùng”.

 

Các virus ĐTDĐ có thể phá hỏng điện thoại, tìm cách cài đặt các phần mềm phá hoại khác hoặc truyền dữ liệu cá nhân của người dùng qua các kết nối không dây tới các thiết bị khác. Trong hầu hết các vụ tấn công của virus đều phải cần đến sự tác động của người dùng thiết bị để kích hoạt một file mà họ nhận qua Bluetooth hoặc MMS. Chúng cũng cần phải được người dùng chấp nhận và bỏ qua các cảnh báo từ hệ thống rằng file này có thể được gửi tới từ một nguồn không đáng tin cậy và có thể gây ra những hỏng hóc.

Các chuyên gia cho rằng nguy cơ lây nhiễm sẽ cao hơn ở những địa điểm đông người, thí dụ như các thành phố lớn, các trung tâm giao thông công cộng hoặc tại các sự kiện thể thao. Và một chiếc điện thoại có dễ bị tấn công hay không cũng tùy thuộc vào loại thiết bị và cấu hình của nó. Những chiếc điện thoại cao cấp sử dụng hệ điều hành Symbian cùng với khả năng kết nối Bluetooth là những thiết bị dễ bị tấn công nhất.

Ông Hypponen cho rằng, nhiều người dùng ĐTDĐ đã bị lây nhiễm các virus như Commwarrior bởi nó rất dai dẳng và giao diện người dùng trên một số điện thoại bị lỗi. Khi Commwarrior tìm cách lây lan qua Bluetooth, những tin nhắn sẽ liên tục bật ra yêu cầu người dùng chấp nhận file phá hoại. Chừng nào mà người dùng còn ở gần một chiếc điện thoại khác đã nhiễm virus thì việc họ từ chối nhận file sẽ chỉ dẫn đến một tin nhắn khác bật ra.

Ông nói: “Chiếc điện thoại sẽ liên tục hỏi người dùng “có” hay “không”, và bấm vào nút “không” chả có tác dụng gì. Chừng nào họ chưa trả lời “có” hay không”, chiếc điện thoại cũng không thể làm gì khác được. Thế là người ta dần nản chí, họ không biết nên làm gì, bởi vậy họ sẽ bấm vào “có” và thế là điện thoại của họ sẽ bị nhiễm virus”.

Theo ông, những gì mà người dùng nên làm trong hoàn cảnh đó là đi ra chỗ khác. Sóng Bluetooth chỉ có một phạm vi giới hạn trong khoảng 10 mét và khi đi xa khỏi thiết bị đang truyền Commwarrior sẽ ngăn không cho các tin nhắn bật ra liên tục nữa.

Ông Hypponen cho rằng các thiết bị ĐTDĐ cũng sẽ được thay đổi để giải quyết vấn đề này. Ông cho biết Symbian, hãng phát triển hệ điều hành cùng tên dành cho ĐTDĐ và các hãng chế tạo điện thoại di động đang sửa đổi phần mềm của họ. Những thay đổi khác cũng đã được đề xuất nhằm bảo đảm an toàn cho ĐTDĐ, trong đó có những tiêu chuẩn bảo mật phần cứng mới cho các thiết bị.

 

Symbian là mục tiêu lớn nhất đối với những kẻ viết phần mềm phá hoại ĐTDĐ. Symbian hiện là hệ điều hành phổ biến nhất dành cho điện thoại thông minh, bao gồm cả những loại điện thoại của Nokia, hãng đứng đầu thị trường. Theo một khảo sát mới đây của Gartner, hai phần ba số điện thoại thông minh được bán ra trong quý 4 năm 2005 sử dụng hệ điều hành Symbian.

Điện thoại thông minh là những thiết bị số đa năng. Ngoài khả năng gọi điện thoại, những thiết bị này còn được dùng để giữ lịch làm việc, truy cập Internet, tải về phần mềm và gửi đi các tin nhắn văn bản hay thư điện tử. Trong tương lai, chúng có thể làm nhiệm vụ một chiếc ví điện tử, được khách hàng sử dụng để trả tiền cho các vụ mua bán thay cho một tấm thẻ tín dụng. Microsoft còn cho rằng chiếc ĐTDĐ có thể trở thành chiếc máy tính cá nhân cho người dùng tại các nước đang phát triển.

Tuy nhiên, càng có nhiều điện thoại di động được bán ra thì những mối đe dọa nhắm vào nó cũng ngày một gia tăng. Theo con số của Gartner, chỉ tính riêng trong quý 3/2005, tổng số điện thoại thông minh được bán ra trên toàn thế giới đã đạt khoảng 12,6 triệu sản phẩm, tăng 210% so với cùng kỳ năm trước đó. Còn nếu tính tỷ lệ trong tổng số ĐTDĐ được bán ra, lượng điện thoại thông minh đã tăng từ 2,4% lên tới 6,1%.

Hai nhà phân tích Girard và Pescatore của Gartner cho rằng, để có thể xảy ra một vụ lây lan virus ĐTDĐ với quy mô lớn thì cần phải có một vài điều kiện. Đó là: điện thoại thông minh được sử dụng rộng rãi; việc gửi tin nhắn không dây trở nên phổ biến và một hệ điều hành chiếm vị trí thống trị. Và dường như không còn nhiều thời gian để cho các hãng phần mềm chống virus và các hãng điện thoại di động có thể thống nhất được biện pháp bảo vệ khách hàng của họ. Hai ông viết: “Gartner tin rằng những yếu tố này sẽ hội tụ đầy đủ vào cuối năm 2007”.

 

Theo Nhân dân/CNet