Các âm mưu làm lây nhiễm máy tính người sử dụng tăng trên 25%

Các âm mưu làm lây nhiễm máy tính người sử dụng tăng trên 25% ảnh 1

Ảnh minh họa

- Phân bổ địa lý của những cuộc tấn công độc hại đang luôn luôn thay đổi. Trong quý cuối năm 2009, ba điểm đứng đầu là Trung Quốc (31,07%), Nga (9,82%) và Ấn Độ (6,19%). Trong quý đầu năm 2010, những nước đó vẫn không thay đổi. Tuy nhiên, con số các cuộc tấn công chống lại người sử dụng Trung Quốc giảm mạnh xuống còn (18,05%, trong khi những cuộc tấn công vào người sử dụng Nga tăng lên đến 13,18%).

- Hai kênh chính cho mối đe dọa lan truyền này vẫn là Internet và việc tải về máy chủ (drive-by). Ngày nay Internet tràn ngập dòng malware gồm mã code HTML hoặc ký tự sau đó được đặt trên website hợp pháp. Mục đích ban đầu chương trình này là bí mật chuyển hướng người sử dụng đến một website độc hại chứa những xâm nhiễm. Các tội phạm vi tính cũng công khai dụ người sử dụng Internet vào những website bị lây nhiễm thông qua phân tán đường link vào website cố tình cung cấp thông tin hoặc hàng hóa và dịch vụ mà chúng biết người sử dụng quan tâm.

- Cốt lõi của cuộc tấn công là xâm nhập, lợi dụng khả năng dễ bị tổn thương trong các bộ trình duyệt và ổ cắm, cũng như PDF viewer. Con số tổng cộng những khai thác thuộc loại này đã tăng lên 21,3% với gần phân nửa nhắm vào khả năng dễ tổn thương trong chương trình Adobe do sự phổ biến của Adobe và công năng nhiễu nền.

- Việc đưa ra luật nghiêm khắc hơn và chú ý vào tội phạm vi tính hơn bắt buộc tội phạm vi tính che giấu những hoạt động của chúng. Kết quả là con số Trojan tăng lên khi malware thuộc loại này có thể trá hình làm một ứng dụng chính gốc và có thể vẫn không bị phát hiện trong khi sử dụng phần mềm hợp pháp cho mục đích của chính nó. Vào cuối quý, các Trojan đã chiếm 21,46% tất cả đe dọa được phát hiện trên máy tính của người sử dụng. Adware đứng thứ nhì về mặt phổ biến.

- Trong năm qua, chương trình chống vi-rút giả cũng tiếp tục phát triển và tràn ngập trên Internet. Những kẻ tạo ra malware đó dùng nhiều kỹ thuật khác nhau để lừa đảo người sử dụng, như sao chép những giao diện giải pháp bảo mật phổ thông, gồm sản phẩm Kaspersky Lab. Chúng ta thấy chương trình chống vi-rút giả ngày càng xuất hiện thường xuyên hơn và được xem như là chúng cũng đưa ra các dịch vụ “hỗ trợ kỹ thuật”. 

SƠN DƯƠNG 

Đọc thêm