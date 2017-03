Bùng phát spyware trong quý 1-2009

Trung tâm Phân tích và nghiên cứu malware (phần mềm độc hại) PandaLabs cho biết số lượng trojan được gắn kèm lên các website để phát tán trong quý I-2009 tăng 31.51% so với quý I-2008. Song song đó, số lượng adware (phần mềm quảng cáo) cũng tăng 21.13%. Các loại trojan chiếm 73% trong tổng số phần mềm độc hại mới được nhận dạng trong quý I-2009.

Malware hoạt động sôi nổi nhất tại các quốc gia và vùng lãnh thổ như Đài Loan (31,7%), theo sau Brazil và Thổ Nhĩ Kỳ chia nhau thứ hạng 2 và 3, kế tiếp là Tây Ban Nha và Mỹ.

Sâu Conficker (Downadup) được "phong tặng danh hiệu" nguy cơ bảo mật hàng đầu trong quý 1 năm nay. Chỉ sau ba tháng kể từ khi ra đời vào cuối năm 2008, Conficker đã làm các hãng bảo mật phải luôn bận rộn tìm cách đối phó với các phiên bản mới của loại sâu nguy hiểm này.

Loại sâu Waledac cũng được "vinh danh" trong bảng báo cáo bảo mật nhờ các hoạt động của nó vào Ngày tình nhân (14-2). Các loại sâu cũng bành trướng rộng rãi trên nhiều mạng xã hội có đông đảo người dùng như Facebook, MySpace, Twitter...

22,000 loại mã độc mới xuất hiện mỗi ngày trong năm 2008

Trong năm 2008, theo báo cáo tổng kết về các nguy cơ bảo mật Internet 2008 (Symantec Internet Security Threat Report 2008) từ Hãng bảo mật Symantec, có 1.656.227 loại mã độc mới được phát hiện, tăng 265% so với năm 2007. Nguy hiểm hơn là sự gia tăng về số vụ tấn công nhắm vào việc khai thác các thông tin tài chính. Trung bình có hơn 75.000 máy tính bị lây nhiễm các loại mã độc mỗi ngày, tăng 31% so với năm 2007, trở thành "thây ma" cho các mạng máy tính botnet chịu sự điều khiển của tin tặc.

Trung Quốc là quốc gia có số lượng "máy tính ma" nhiều nhất thế giới, chiếm 13% tổng số lượng toàn cầu (giảm 6% so với 19% trong năm 2007). Trong khi đó Mỹ là "ngôi nhà" của các loại mã độc điều hành và quản lý máy chủ, chiếm 33% trên tổng số các quốc gia bị lây nhiễm loại mã độc tương tự.

Theo các nhà phân tích, sở dĩ hai quốc gia này "chịu" những con số ấn tượng trên do cả hai đều có số lượng người dùng Internet đông nhất trên toàn cầu. Rất nhiều máy tính ở Trung Quốc bị trở thành "thây ma" (zombie) là do việc vi phạm bản quyền phần mềm ở quốc gia này vẫn ở mức độ khá cao, người dùng chỉ tải về các phiên bản bẻ khóa (crack) hay cập nhật bản vá (patch) không xuất xứ từ chính các hãng sản xuất phần mềm, do đó trở thành mồi ngon cho tin tặc.

Mỹ là quốc gia hứng chịu phần lớn các vụ tấn công từ chối dịch vụ (DoS). Con số 51% trong tổng số các vụ tấn công DoS cho thấy các hệ thống website và máy chủ tại Mỹ luôn là mục tiêu của tin tặc, kéo theo "danh hiệu" quốc gia có số vụ tấn công trên web hàng đầu trong năm 2008 (chiếm 38%). Tuy vậy, số website phishing tại Mỹ đã giảm bớt từ 69% trong năm 2007 còn 43% trong năm 2008. Đây có lẽ là kết quả của những hoạt động ngăn chặn tội phạm mạng lừa đảo trực tuyến và một phần đóng góp từ những tính năng bảo mật anti-phishing từ các trình duyệt web đời mới.

Số lỗ hổng bảo mật trong các phiên bản phần mềm và phần cứng gia tăng đến 19% so với năm 2007. Đây là điều đáng lo ngại vì hầu hết loại mã độc, trojan... được sáng tạo nhằm khai thác lỗ hổng bảo mật từ các ứng dụng phần mềm phổ biến như Adobe Flash Player, Adobe Reader, trình duyệt web như Internet Explorer, FireFox, Chrome, ứng dụng văn phòng Microsoft Office...

Theo số liệu thống kê của bảng báo cáo từ Symantec, có 5.491 lỗi trong các ứng dụng phần mềm và phần cứng được phát hiện trong năm 2008. Trong đó, lỗi được đánh giá có mức độ nguy hiểm cao và tầm ảnh hưởng lớn là "Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability".

Con số do trung tâm nghiên cứu bảo mật PandaLabs công bố đã thật sự là hồi chuông cảnh tỉnh cho các doanh nghiệp, tổ chức lẫn người dùng sử dụng máy tính cá nhân: 35.000 loại malware được "xuất xưởng" mỗi ngày trong năm 2008, trong đó có 22.000 thật sự lây nhiễm. Số malware trong tám tháng đầu năm 2008 nhiều hơn tổng số lượng của 17 năm trước đó cộng lại. Đại đa số là các loại malware với hình thức trojan đánh cắp thông tin tài chính nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, mật khẩu, chiếm 67,7%.

Các phần mềm bảo mật giả mạo cũng là điểm đáng lo ngại và chúng tiếp tục phát triển trong năm 2009. Giá thành "sáng tạo" loại phần mềm bảo mật giả mạo chỉ khoảng 70 USD nhưng thu về khoảng 13.65 triệu USD/tháng cho chủ nhân của nó qua các hoạt động trái phép trên máy tính của nạn nhân.