Trần Phong Anh Vũ
09-17-2009, 08:49 PM
[Only registered and activated users can see links]
TTO - Theo số liệu của Hăng bảo mật Panda Security, trong quư I-2009 số lượng spyware đă tăng nhanh với tỉ lệ 10% so với cùng kỳ năm ngoái.
Bùng phát spyware trong quư 1-2009
Trung tâm Phân tích và nghiên cứu malware (phần mềm độc hại) PandaLabs cho biết số lượng trojan được gắn kèm lên các website để phát tán trong quư I-2009 tăng 31.51% so với quư I-2008. Song song đó, số lượng adware (phần mềm quảng cáo) cũng tăng 21.13%. Các loại trojan chiếm 73% trong tổng số phần mềm độc hại mới được nhận dạng trong quư I-2009.
Malware hoạt động sôi nổi nhất tại các quốc gia và vùng lănh thổ như Đài Loan (31,7%), theo sau Brazil và Thổ Nhĩ Kỳ chia nhau thứ hạng 2 và 3, kế tiếp là Tây Ban Nha và Mỹ.
Tin bài "Sâu Conficker"
>> Một phần năm máy tính Windows vẫn có thể dính Conficker
>> Conficker dồn "lũ thư rác" ngập tràn Internet
>> Virus Conficker lại tấn công hàng triệu PC để kiếm tiền
>> Việt Nam đứng thứ 5 thế giới về số PC nhiễm Conficker
>> Công cụ tiêu diệt biến thể sâu Conficker miễn phí
>> Symantec cảnh báo sự trở lại của sâu Conficker
>> Cách pḥng chống sâu Conficker (Downadup)
>> Hai tuần có 9 triệu PC bị nhiễm mă độc Downadup
Sâu Conficker (Downadup) được "phong tặng danh hiệu" nguy cơ bảo mật hàng đầu trong quư 1 năm nay. Chỉ sau ba tháng kể từ khi ra đời vào cuối năm 2008, Conficker đă làm các hăng bảo mật phải luôn bận rộn t́m cách đối phó với các phiên bản mới của loại sâu nguy hiểm này.
Loại sâu Waledac cũng được "vinh danh" trong bảng báo cáo bảo mật nhờ các hoạt động của nó vào Ngày t́nh nhân (14-2). Các loại sâu cũng bành trướng rộng răi trên nhiều mạng xă hội có đông đảo người dùng như Facebook, MySpace, Twitter...
22,000 loại mă độc mới xuất hiện mỗi ngày trong năm 2008
Trong năm 2008, theo báo cáo tổng kết về các nguy cơ bảo mật Internet 2008 (Symantec Internet Security Threat Report 2008) từ Hăng bảo mật Symantec, có 1.656.227 loại mă độc mới được phát hiện, tăng 265% so với năm 2007. Nguy hiểm hơn là sự gia tăng về số vụ tấn công nhắm vào việc khai thác các thông tin tài chính. Trung b́nh có hơn 75.000 máy tính bị lây nhiễm các loại mă độc mỗi ngày, tăng 31% so với năm 2007, trở thành "thây ma" cho các mạng máy tính botnet chịu sự điều khiển của tin tặc.
Trung Quốc là quốc gia có số lượng "máy tính ma" nhiều nhất thế giới, chiếm 13% tổng số lượng toàn cầu (giảm 6% so với 19% trong năm 2007). Trong khi đó Mỹ là "ngôi nhà" của các loại mă độc điều hành và quản lư máy chủ, chiếm 33% trên tổng số các quốc gia bị lây nhiễm loại mă độc tương tự.
Theo các nhà phân tích, sở dĩ hai quốc gia này "chịu" những con số ấn tượng trên do cả hai đều có số lượng người dùng Internet đông nhất trên toàn cầu. Rất nhiều máy tính ở Trung Quốc bị trở thành "thây ma" (zombie) là do việc vi phạm bản quyền phần mềm ở quốc gia này vẫn ở mức độ khá cao, người dùng chỉ tải về các phiên bản bẻ khóa (crack) hay cập nhật bản vá (patch) không xuất xứ từ chính các hăng sản xuất phần mềm, do đó trở thành mồi ngon cho tin tặc.
Các loại sâu máy tính, trojan, malware tràn ngập khắp nơi trên Internet là hiểm họa lớn cho người dùng - Ảnh minh họa: Internet
Mỹ là quốc gia hứng chịu phần lớn các vụ tấn công từ chối dịch vụ (DoS). Con số 51% trong tổng số các vụ tấn công DoS cho thấy các hệ thống website và máy chủ tại Mỹ luôn là mục tiêu của tin tặc, kéo theo "danh hiệu" quốc gia có số vụ tấn công trên web hàng đầu trong năm 2008 (chiếm 38%). Tuy vậy, số website phishing tại Mỹ đă giảm bớt từ 69% trong năm 2007 c̣n 43% trong năm 2008. Đây có lẽ là kết quả của những hoạt động ngăn chặn tội phạm mạng lừa đảo trực tuyến và một phần đóng góp từ những tính năng bảo mật anti-phishing từ các tŕnh duyệt web đời mới.
Số lỗ hổng bảo mật trong các phiên bản phần mềm và phần cứng gia tăng đến 19% so với năm 2007. Đây là điều đáng lo ngại v́ hầu hết loại mă độc, trojan... được sáng tạo nhằm khai thác lỗ hổng bảo mật từ các ứng dụng phần mềm phổ biến như Adobe Flash Player, Adobe Reader, tŕnh duyệt web như Internet Explorer, FireFox, Chrome, ứng dụng văn pḥng Microsoft Office...
Theo số liệu thống kê của bảng báo cáo từ Symantec, có 5.491 lỗi trong các ứng dụng phần mềm và phần cứng được phát hiện trong năm 2008. Trong đó, lỗi được đánh giá có mức độ nguy hiểm cao và tầm ảnh hưởng lớn là "Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability" (xem thêm thông tin về lỗi MS08-067 trên TTO tại đây)
Con số do trung tâm nghiên cứu bảo mật PandaLabs công bố đă thật sự là hồi chuông cảnh tỉnh cho các doanh nghiệp, tổ chức lẫn người dùng sử dụng máy tính cá nhân: 35.000 loại malware được "xuất xưởng" mỗi ngày trong năm 2008, trong đó có 22.000 thật sự lây nhiễm. Số malware trong tám tháng đầu năm 2008 nhiều hơn tổng số lượng của 17 năm trước đó cộng lại. Đại đa số là các loại malware với h́nh thức trojan đánh cắp thông tin tài chính nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, mật khẩu, chiếm 67,7%.
Các phần mềm bảo mật giả mạo cũng là điểm đáng lo ngại và chúng tiếp tục phát triển trong năm 2009. Giá thành "sáng tạo" loại phần mềm bảo mật giả mạo chỉ khoảng 70 USD nhưng thu về khoảng 13.65 triệu USD/tháng cho chủ nhân của nó qua các hoạt động trái phép trên máy tính của nạn nhân. (Tham khảo bài "Bảo vệ máy tính trước chương tŕnh anti-virus giả mạo")
[Only registered and activated users can see links]
THANH TRỰC tổng hợp
TTO - Theo số liệu của Hăng bảo mật Panda Security, trong quư I-2009 số lượng spyware đă tăng nhanh với tỉ lệ 10% so với cùng kỳ năm ngoái.
Bùng phát spyware trong quư 1-2009
Trung tâm Phân tích và nghiên cứu malware (phần mềm độc hại) PandaLabs cho biết số lượng trojan được gắn kèm lên các website để phát tán trong quư I-2009 tăng 31.51% so với quư I-2008. Song song đó, số lượng adware (phần mềm quảng cáo) cũng tăng 21.13%. Các loại trojan chiếm 73% trong tổng số phần mềm độc hại mới được nhận dạng trong quư I-2009.
Malware hoạt động sôi nổi nhất tại các quốc gia và vùng lănh thổ như Đài Loan (31,7%), theo sau Brazil và Thổ Nhĩ Kỳ chia nhau thứ hạng 2 và 3, kế tiếp là Tây Ban Nha và Mỹ.
Tin bài "Sâu Conficker"
>> Một phần năm máy tính Windows vẫn có thể dính Conficker
>> Conficker dồn "lũ thư rác" ngập tràn Internet
>> Virus Conficker lại tấn công hàng triệu PC để kiếm tiền
>> Việt Nam đứng thứ 5 thế giới về số PC nhiễm Conficker
>> Công cụ tiêu diệt biến thể sâu Conficker miễn phí
>> Symantec cảnh báo sự trở lại của sâu Conficker
>> Cách pḥng chống sâu Conficker (Downadup)
>> Hai tuần có 9 triệu PC bị nhiễm mă độc Downadup
Sâu Conficker (Downadup) được "phong tặng danh hiệu" nguy cơ bảo mật hàng đầu trong quư 1 năm nay. Chỉ sau ba tháng kể từ khi ra đời vào cuối năm 2008, Conficker đă làm các hăng bảo mật phải luôn bận rộn t́m cách đối phó với các phiên bản mới của loại sâu nguy hiểm này.
Loại sâu Waledac cũng được "vinh danh" trong bảng báo cáo bảo mật nhờ các hoạt động của nó vào Ngày t́nh nhân (14-2). Các loại sâu cũng bành trướng rộng răi trên nhiều mạng xă hội có đông đảo người dùng như Facebook, MySpace, Twitter...
22,000 loại mă độc mới xuất hiện mỗi ngày trong năm 2008
Trong năm 2008, theo báo cáo tổng kết về các nguy cơ bảo mật Internet 2008 (Symantec Internet Security Threat Report 2008) từ Hăng bảo mật Symantec, có 1.656.227 loại mă độc mới được phát hiện, tăng 265% so với năm 2007. Nguy hiểm hơn là sự gia tăng về số vụ tấn công nhắm vào việc khai thác các thông tin tài chính. Trung b́nh có hơn 75.000 máy tính bị lây nhiễm các loại mă độc mỗi ngày, tăng 31% so với năm 2007, trở thành "thây ma" cho các mạng máy tính botnet chịu sự điều khiển của tin tặc.
Trung Quốc là quốc gia có số lượng "máy tính ma" nhiều nhất thế giới, chiếm 13% tổng số lượng toàn cầu (giảm 6% so với 19% trong năm 2007). Trong khi đó Mỹ là "ngôi nhà" của các loại mă độc điều hành và quản lư máy chủ, chiếm 33% trên tổng số các quốc gia bị lây nhiễm loại mă độc tương tự.
Theo các nhà phân tích, sở dĩ hai quốc gia này "chịu" những con số ấn tượng trên do cả hai đều có số lượng người dùng Internet đông nhất trên toàn cầu. Rất nhiều máy tính ở Trung Quốc bị trở thành "thây ma" (zombie) là do việc vi phạm bản quyền phần mềm ở quốc gia này vẫn ở mức độ khá cao, người dùng chỉ tải về các phiên bản bẻ khóa (crack) hay cập nhật bản vá (patch) không xuất xứ từ chính các hăng sản xuất phần mềm, do đó trở thành mồi ngon cho tin tặc.
Các loại sâu máy tính, trojan, malware tràn ngập khắp nơi trên Internet là hiểm họa lớn cho người dùng - Ảnh minh họa: Internet
Mỹ là quốc gia hứng chịu phần lớn các vụ tấn công từ chối dịch vụ (DoS). Con số 51% trong tổng số các vụ tấn công DoS cho thấy các hệ thống website và máy chủ tại Mỹ luôn là mục tiêu của tin tặc, kéo theo "danh hiệu" quốc gia có số vụ tấn công trên web hàng đầu trong năm 2008 (chiếm 38%). Tuy vậy, số website phishing tại Mỹ đă giảm bớt từ 69% trong năm 2007 c̣n 43% trong năm 2008. Đây có lẽ là kết quả của những hoạt động ngăn chặn tội phạm mạng lừa đảo trực tuyến và một phần đóng góp từ những tính năng bảo mật anti-phishing từ các tŕnh duyệt web đời mới.
Số lỗ hổng bảo mật trong các phiên bản phần mềm và phần cứng gia tăng đến 19% so với năm 2007. Đây là điều đáng lo ngại v́ hầu hết loại mă độc, trojan... được sáng tạo nhằm khai thác lỗ hổng bảo mật từ các ứng dụng phần mềm phổ biến như Adobe Flash Player, Adobe Reader, tŕnh duyệt web như Internet Explorer, FireFox, Chrome, ứng dụng văn pḥng Microsoft Office...
Theo số liệu thống kê của bảng báo cáo từ Symantec, có 5.491 lỗi trong các ứng dụng phần mềm và phần cứng được phát hiện trong năm 2008. Trong đó, lỗi được đánh giá có mức độ nguy hiểm cao và tầm ảnh hưởng lớn là "Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability" (xem thêm thông tin về lỗi MS08-067 trên TTO tại đây)
Con số do trung tâm nghiên cứu bảo mật PandaLabs công bố đă thật sự là hồi chuông cảnh tỉnh cho các doanh nghiệp, tổ chức lẫn người dùng sử dụng máy tính cá nhân: 35.000 loại malware được "xuất xưởng" mỗi ngày trong năm 2008, trong đó có 22.000 thật sự lây nhiễm. Số malware trong tám tháng đầu năm 2008 nhiều hơn tổng số lượng của 17 năm trước đó cộng lại. Đại đa số là các loại malware với h́nh thức trojan đánh cắp thông tin tài chính nhạy cảm như tài khoản ngân hàng, thẻ tín dụng, mật khẩu, chiếm 67,7%.
Các phần mềm bảo mật giả mạo cũng là điểm đáng lo ngại và chúng tiếp tục phát triển trong năm 2009. Giá thành "sáng tạo" loại phần mềm bảo mật giả mạo chỉ khoảng 70 USD nhưng thu về khoảng 13.65 triệu USD/tháng cho chủ nhân của nó qua các hoạt động trái phép trên máy tính của nạn nhân. (Tham khảo bài "Bảo vệ máy tính trước chương tŕnh anti-virus giả mạo")
[Only registered and activated users can see links]
THANH TRỰC tổng hợp