Hãy thử tưởng tượng một loại virus sinh học bùng phát tại một quốc gia nào đó có thể khiến các sân bay trên thế giới không cho các chuyến bay từ vùng dịch được hạ cánh xuống lãnh thổ của họ. Một hệ thống Internet miễn nhiễm virus sẽ giống như khả năng cô lập và tiêu diệt virus sinh học trong trường hợp này. Nhiều năm qua, nhu cầu xây dựng một mạng lưới như vậy luôn thôi thúc các chuyên gia công nghệ hàng đầu tìm tòi và dày công nghiên cứu.
Mạng phòng vệ tối ưu
Chuyên gia bảo mật Scott Coull ở ĐH North California và Boleslaw Szymanski ở Viện Rensselaer Polytechnic đã thiết kế ra một hệ thống chuyên biệt có khả năng ngăn chặn virus máy tính lây lan qua mạng Internet và mã độc hại ở cấp độ rất cao. Nguyên lý của hệ thống này là gắn kèm các động cơ bảo vệ cho những thành phần quan trọng của Internet để xây dựng một mạng lưới Internet miễn nhiễm virus.
Sâu máy tính là các phần mềm độc hại có khả năng tự nhân bản bằng cách quét những hệ thống máy tính có lỗ hổng bảo mật, rồi lợi dụng những lỗ hổng đó để lây lan và phát tán qua mạng Internet. Khả năng lây lan của sâu máy tính phụ thuộc vào 2 yếu tố: số lượng máy tính có lỗ hổng và tốc độ phát tán của sâu.
Xuất hiện năm 2003, sâu Slammer là một trong số ít các mối đe dọa khủng khiếp nhất đối với mạng Internet. Chỉ trong vòng vài phút, Slammer đã làm lây nhiễm gần 90% máy tính. Rất nhiều các mạng quan trọng bị sập, hệ thống ATM ngừng hoạt động và các hãng hàng không phải hủy các chuyến bay trong thời gian dài. Ấn tượng nhớ nhất của sâu Slammer chính là tốc độ lây lan khủng khiếp của nó.
Nói về tốc độ phát tán thì Slammer vẫn là “đỉnh” nhất - cứ vài phút lại có 75.000 máy tính “dính” loại sâu này. Còn Code Red (2001), một loại sâu máy tính cực kỳ nguy hiểm khác, lại có khả năng lây nhiễm 360.000 máy tính chỉ trong một ngày. Mặc dù tốc độ lây lan của Code Red chậm hơn Slammer, nhưng thiệt hại do sâu máy tính này gây ra cũng khiến các doanh nghiệp trên thế giới mất hàng tỉ USD.
Khó triển khai vì đụng chạm quyền lợi
Hai nhà khoa học Coul và Szymanski đã tạo ra một mẫu sâu máy tính có khả năng lây nhiễm 4.300 máy tính mỗi giây (tương đương với Slammer) để chạy trên một mạng lõi giả lập. Mạng này bao gồm hàng chục nghìn các “hệ thống tự quản” và mỗi mạng lõi sẽ do một nhà cung cấp dịch vụ Internet (ISP) quản lý. Kết quả cho thấy các hệ thống tự quản có thể nhận dạng đích danh những hệ thống PC nhiễm virus, và tiến hành cô lập bằng cách ngăn không cho chúng gửi thông tin nhiễm virus tới các máy tính khác. Sau đó các máy tính nhiễm virus sẽ được làm sạch trước khi cho phép kết nối trở lại.
Tuy nhiên, để duy trì tốt khả năng trên, Coull cho rằng các ISP phải hợp tác chặt chẽ với nhau nhằm đảm bảo rằng hệ thống phòng vệ được triển khai một cách đồng bộ và thông suốt. Trên thực tế, để đạt được thỏa thuận này, các ISP phải chấp nhận hy sinh quyền lợi bởi họ sẽ phải chặn và cô lập những hệ thống máy tính bị nhiễm virus, mà điều này có thể khiến khách hàng của họ bực mình và từ chối sử dụng dịch vụ của họ.
Tuy vẫn có những giải pháp khác cho ISP, chẳng hạn như tăng việc cài đặt các bản sửa lỗi phần mềm cho lỗ hổng, nhưng chung quy lại sâu máy tính vẫn là mối đe dọa lớn nhất và nghiêm trọng nhất trên Internet.
Gia Vũ (Theo New Scientist)