Ranh giới giữa phe mũ đen và mũ trắng (hacker) thực ra rất mong manh.

Trong ngành phần mềm diệt virus toàn cầu, không ít doanh nghiệp trước đây vốn là các tổ chức hacker kiếm lợi bất chính. Tuy nhiên, khi luật pháp và quy định của các quốc gia ngày càng hoàn thiện, nhiều tổ chức hoạt động bất chính như vậy bắt đầu "rửa trắng" mình. Họ có thể hợp tác với các nhà đầu tư để trở thành công ty phần mềm diệt virus, hoặc trực tiếp bán các ứng dụng công nghệ cho các công ty này. Một số nhân viên kỹ thuật có liên quan thậm chí còn mong muốn được làm việc cho các công ty phần mềm diệt virus miễn phí.

Do đó, đối với những kỹ sư từng là hacker, việc tạo ra hoặc phát tán một loại virus máy tính nào đó trở nên quá dễ dàng.

Trong quá trình 360 chiếm lĩnh thị trường nội địa trên quy mô lớn, các công ty như Avira của Đức (với biểu tượng chiếc ô đỏ), Norton và Bitdefender của Mỹ đã phải chịu tổn thất nặng nề nhất. Trong số đó, engine diệt virus của Avira từng được ứng dụng rộng rãi tại thị trường nước ta. Nhiều công ty bảo mật nội địa như Kingsoft và Rising, ít nhiều đều sử dụng engine diệt virus của Avira. Còn Norton, với tư cách là công ty phần mềm diệt virus lớn nhất toàn cầu, cũng có hoạt động kinh doanh tại nước ta. Các dòng máy tính cao cấp của những thương hiệu như Lenovo, Dell, HP đều được cài đặt sẵn phần mềm diệt virus Norton.

Giờ đây, khi 360 trở nên phổ biến, các hãng này đều không còn kiếm được lợi nhuận như trước.

Norton là hãng đầu tiên ra tay. Họ đã nghiên cứu sâu và tối ưu hóa chi tiết hệ điều hành Windows XP cùng Windows 98, từ đó tìm ra những điểm yếu của hệ thống. Do đó, họ đã chuẩn bị một mã độc Trojan, lấy danh nghĩa một tổ chức hacker bên thứ ba để tấn công các hệ thống được tối ưu hóa sâu này.

Trong khoảng thời gian đó, một số loại mã độc Trojan như Ni Dahm, Red Code... đang khá phổ biến. Đây không phải là virus máy tính truyền thống, mà là các biến thể mã độc lai được phát tán qua nhiều con đường. Loại mã độc này rất khó bị phát hiện và dễ dàng gây ra những tổn thất không thể phục hồi cho người dùng. Để kiểm tra khả năng chống virus của 360, các chuyên gia của Norton đã dựa trên Ni Dahm và Red Code để điều chỉnh loại mã độc lai này. Mục đích là để tấn công đặc biệt vào các hệ thống lậu đã được tối ưu hóa sâu – vì xét cho cùng, những người dùng hệ thống tối ưu hóa sâu hiện nay đang sử dụng phần mềm diệt virus 360 nhiều nhất.

Các công ty phần mềm diệt virus nước ngoài không ít lần dùng chiêu trò tấn công đối thủ bằng virus, sau đó trình diễn khả năng diệt virus của mình để giành thị phần. Thủ đoạn này không phải là mới mẻ và lần nào cũng hiệu quả. Đôi khi, các loại virus máy tính phổ biến trên thị trường, bạn thực sự không thể biết chắc chúng do một công ty phần mềm diệt virus tung ra, hay bởi một tổ chức hacker quốc tế nào đó phát tán.

Suy cho cùng, nếu trong nhà không có chuột, nuôi mèo cũng hoàn toàn vô ích. Nếu không có virus máy tính, vậy người dùng còn mua phần mềm diệt virus làm gì?

Norton đã lấy danh nghĩa một tổ chức bên thứ ba để tạo ra mã độc virus mang tên Perseus, đồng thời bí mật thông báo các đặc tính của virus này cho Bitdefender, Avira và các công ty bảo mật Internet khác. Đương nhiên, Norton sẽ không công khai tuyên bố với đối phương rằng: "Virus này là do tôi tạo ra, giờ tôi thông báo các đặc tính của nó cho các bạn, các bạn hãy chú ý nâng cấp phần mềm và kho dữ liệu virus, đồng thời đề phòng."

Thay vào đó, Norton đã thông báo với các công ty phần mềm diệt virus quốc tế rằng: "Chúng tôi đã phát hiện một loại virus mới trên Internet, có khả năng ngụy trang rất mạnh và có thể gây hư hỏng hoàn toàn, không thể phục hồi các tập tin văn bản, hình ảnh... của người dùng. Hiện tại chúng tôi sẽ cung cấp đặc tính của virus này cho các bạn, xin hãy chú ý phòng vệ."

Thực ra, dù là Bitdefender hay Avira, cùng với Kaspersky và các công ty phần mềm diệt virus nổi tiếng quốc tế khác, đều hiểu rõ rằng hành động này của Norton là nhằm để 360 có thêm một bài học. Những công ty phần mềm diệt virus với hơn 10, 20 năm kinh nghiệm trong lĩnh vực bảo mật máy tính này, họ biết rõ thực lực của mình và cũng nhận thức rõ rằng các công ty phần mềm diệt virus ở nước ta thực chất chỉ là "bề ngoài tô vàng nạm ngọc, bên trong mục ruỗng." Bởi vì cho đến nay, chưa có một công ty phần mềm diệt virus nào của nước ta tự mình phát triển engine diệt virus hoặc xây dựng kho dữ liệu virus của riêng mình. Tất cả các công ty phần mềm diệt virus của nước ta đều mua engine diệt virus từ nước ngoài.

Norton tuyệt đối không tin rằng một công ty phần mềm diệt virus của nước ta, mới ra đời, cung cấp sản phẩm miễn phí, và chưa từng mua engine diệt virus hay kho dữ liệu virus từ nước ngoài, lại có thể thực sự bảo vệ máy tính của người dùng.

Dưới sự chỉ đạo của Norton, Perseus nhanh chóng bắt đầu lây lan trên Internet ở nước ta. Đối tượng tấn công của Perseus rất rõ ràng, đó chính là các hệ thống Windows đã được tối ưu hóa sâu. Kingsoft, Rising và Jiangmin... ít nhiều đều nắm được thông tin liên quan, thế nhưng họ đều giữ im lặng, không đưa ra bất kỳ thông báo nào.

Theo luật pháp và cơ chế khẩn cấp về an toàn mạng máy tính của nước ta vừa ban hành, nếu một công ty bảo mật nội địa phát hiện virus máy tính mới nhất, họ phải lập tức báo cáo cho Trung tâm An toàn Máy tính và Thông tin Quốc gia. Thế nhưng lần này, Kingsoft, Rising và Jiangmin đều biết rõ mã độc Trojan Perseus này chính là để đối phó với 360. Do đó, tất cả đều chọn cách im lặng, bí mật cập nhật phần mềm diệt virus của mình dựa trên các đặc tính virus và biện pháp phòng vệ mà các công ty phần mềm diệt virus nước ngoài cung cấp, nhưng không hề thông báo về Perseus cho Trung tâm An toàn Máy tính và Thông tin Quốc gia.

Rất nhanh sau đó, Perseus bắt đầu lây lan rộng rãi trên Internet. Ban đầu, những người dùng chưa cài đặt phần mềm diệt virus là những người bị tấn công trước tiên. Mã độc virus Perseus vô cùng nguy hiểm, có khả năng lợi dụng tài nguyên hệ thống để nhân bản hàng loạt và nhanh chóng lây nhiễm toàn bộ máy tính. Nó có thể hủy hoại hoàn toàn các tập tin văn bản và hình ảnh của người dùng, đồng thời khiến dữ liệu ứng dụng bị thiếu sót và gây ra lỗi. Ngày càng nhiều người dùng bị nhiễm virus, tiếng than oán vang khắp nơi.

Quả thực, việc cài lại hệ điều hành có thể diệt trừ virus tương đối hiệu quả, thế nhưng các tài liệu văn bản và hình ảnh quý giá mà người dùng lưu trữ trên máy tính đã biến mất hoàn toàn. Thời đại Internet mới bắt đầu, nhiều người dùng có điều kiện đều sử dụng máy ảnh kỹ thuật số để chụp ảnh, và theo thói quen lưu trữ ảnh vào máy tính. Lần này, rất nhiều hình ảnh quý giá đã biến mất, khiến người dùng khắp nơi than vãn.

Sau giai đoạn tấn công đầu tiên, các công ty phần mềm diệt virus phương Tây không khỏi ngỡ ngàng. Bởi vì sau làn sóng tấn công này, thị trường máy tính và Internet của nước ta lại chịu thiệt hại rất nhỏ. Đa số người dùng bị ảnh hưởng là những người chưa cài đặt phần mềm diệt virus. Các phần mềm diệt virus như Norton, Kingsoft, Rising có khả năng phòng vệ là bởi vì họ đã sớm nắm được đặc tính của virus, nên đã làm rất tốt, không để lọt kẽ hở nào. Thế nhưng 360 về cơ bản lại không hề có được đặc tính của virus Perseus, vậy mà vẫn có thể phòng ngự được loại virus cứng đầu này.

Điều này, đối với Norton – hãng vốn tuyệt đối tự tin vào công nghệ của mình – là một sự kiện mang tính sỉ nhục!

Norton đã ủy quyền cho một tổ chức bên thứ ba nâng cấp Perseus, và mở ra đợt tấn công thứ hai. Lần này, Norton không thông báo cho bất kỳ công ty phần mềm diệt virus nào khác.

Giữa tháng 8, đó chắc chắn là một trong những thời điểm tăm tối nhất trong lịch sử máy tính và Internet toàn cầu. Một doanh nghiệp hộp thư điện tử quốc tế, nơi lưu trữ số lượng lớn dữ liệu người dùng, đã bị Perseus tấn công máy chủ, dẫn đến việc nhiều thư điện tử mà người dùng lưu trữ bị hỏng và rò rỉ. Trong đó không thiếu các tài liệu kinh doanh và cả những thông tin cá nhân nhạy cảm của người dùng. Ngay sau đó, thông qua các phần mềm chat, thư điện tử và các trang web cổng thông tin bị tấn công, phiên bản 2.0 của Perseus đã điên cuồng tấn công vào máy tính của người dùng phổ thông.

Lần này không còn "nhẹ nhàng" như đợt đầu nữa. Không ít người dùng đã cài đặt các phần mềm diệt virus như Kingsoft, Rising, Jiangmin... quả nhiên cũng không thoát khỏi làn sóng tấn công này. Người dùng ồ ạt bị nhiễm, các tài liệu văn bản, hình ảnh... trong máy tính đều bị xóa sạch không còn gì. Tài liệu thì hư hỏng, dữ liệu thì rò rỉ. Ngay cả người dùng cài đặt phần mềm diệt virus nước ngoài cũng không tránh khỏi tai họa.

Trong số đó, những người dùng cài đặt các phần mềm diệt virus như Bitdefender, Kaspersky về cơ bản đều là những người dùng kinh doanh tương đối chuyên nghiệp. Các tài liệu trong máy tính của họ chủ yếu là các văn bản kinh doanh, hợp đồng... Sau khi bị tấn công lần này, thiệt hại là vô cùng thảm trọng. Cả cộng đồng Internet lần này đã xôn xao. Mã độc virus Perseus lập tức trở thành chủ đề nóng hổi được bàn tán trong ngành Internet.

Trung tâm An toàn Máy tính Quốc gia đã khẩn cấp vào cuộc, nhanh chóng thu thập mẫu virus và tiến hành phân tích để tìm cách đối phó. Tại các diễn đàn máy tính lớn, mọi người thi nhau than vãn:

"Virus Perseus thực sự quá đáng sợ! Không chỉ người dùng phổ thông, mà cả những người dùng cao cấp trên quốc tế cũng trúng chiêu!"

"Các bạn có nghe nói không, toàn bộ máy tính của văn phòng luật sư Wanmawei tại trụ sở chính ở Yên Kinh đã bị lây nhiễm, tất cả dữ liệu kế toán và tài liệu kinh doanh của khách hàng đều bị phá hủy, nghe nói thiệt hại lên tới hàng chục triệu NDT!"

"Không thể nào, Wanmawei cũng trúng chiêu sao? Cách đây không lâu tôi mới đọc tin, nói rằng Wanmawei vì bảo vệ dữ liệu khách hàng, còn đặc biệt ký hợp đồng kinh doanh với Bitdefender, phần mềm bảo mật Internet mà họ sử dụng hẳn là do Bitdefender đặc biệt tùy chỉnh cho họ cơ mà."

"Không chỉ Wanmawei đâu nhé! Kỳ Tích dường như cũng bị tấn công, rất nhiều tài khoản game của người dùng đều bị đánh cắp, không chỉ bị đánh cắp mà dữ liệu game của họ còn bị xóa sạch không còn gì!"

"Bạn tôi khó khăn lắm mới luyện được đến cấp tối đa, hôm qua đăng nhập game thì ôi thôi, phải tạo lại nhân vật! Anh ấy đã tốn không ít tiền bạc để chơi game này đấy!"

"Sợ run người, tôi vội rút dây mạng ra, chỉ dám chơi game offline mà thôi!"

Virus máy tính không có ý thức hay suy nghĩ, nhưng nó sở hữu khả năng lây lan mạnh mẽ. Không chỉ nước ta bị ảnh hưởng, virus Perseus còn được các thương nhân đi lại giữa nước ta và các nơi trên toàn cầu mang ra ngoài. Qua thư điện tử quốc tế hoặc USB, Perseus nhanh chóng trở thành một loại virus máy tính lây lan toàn cầu. Hơn nữa, với sự tiếp tay của các hacker quốc tế, Perseus đã biến thể thành nhiều loại khác nhau.

Việc người dùng cài đặt các phần mềm diệt virus khác bị tấn công là điều Norton đã dự đoán trước, thế nhưng ngay cả người dùng cài đặt phần mềm diệt virus của chính Norton cũng trúng chiêu. Lần này, các kỹ sư tại trụ sở chính toàn cầu của Norton đã sợ hãi tột độ. Họ vội vàng phản ứng khẩn cấp, ngay lập tức nâng cấp engine diệt virus và kho dữ liệu virus của mình dựa trên các đặc tính của Perseus. Thế nhưng sau một hồi làm việc cật lực, mọi người chợt phát hiện, công cụ diệt virus của Norton lại không hề có hiệu quả đối với các biến thể của Perseus!

Tác phẩm này được đăng tải độc quyền tại truyen.free, mong quý vị độc giả đón đọc.