Hãng bảo mật Kaspersky Lab cho biết trong 3 tháng đầu
năm 2010, đã có trên 327 triệu âm mưu làm lây nhiễm mã độc tại những
nước khác nhau trên thế giới, tăng 26,8% so với quý trước.
Theo Kaspersky Lab, tội phạm vi tính bộc lộ
ngày càng nhiều là do luật pháp lỏng lẻo và thất nghiệp gia tăng.
Phân bổ địa lý của những cuộc tấn công độc hại đang
luôn luôn thay đổi. Trong quý cuối năm 2009, ba điểm đứng đầu là Trung
Quốc (31,07%), Nga (9,82%) và Ấn Độ (6,19%). Trong quý đầu năm 2010,
những nước đó vẫn không thay đổi. Tuy nhiên, con số các cuộc tấn công
chống lại người sử dụng Trung Quốc giảm mạnh xuống còn (18,05%, trong
khi những cuộc tấn công vào người sử dụng Nga tăng lên đến 13,18%).
Hai kênh chính cho mối đe dọa lan truyền này vẫn là
Internet và việc tải về máy chủ (drive-by). Ngày nay Internet tràn ngập
dòng malware gồm mã code HTML hoặc ký tự sau đó được đặt trên website
hợp pháp. Mục đích ban đầu chương trình này là bí mật chuyển hướng người
sử dụng đến một website độc hại. Các tội phạm vi tính cũng công khai dụ
người sử dụng Internet vào những website bị lây nhiễm thông qua phân
tán đường link vào website cố tình cung cấp thông tin hoặc hàng hóa và
dịch vụ mà chúng biết người sử dụng quan tâm.
Cốt lõi của cuộc tấn công là xâm nhập, lợi dụng khả
năng dễ bị tổn thương trong các bộ trình duyệt và ổ cắm, cũng như PDF
viewer. Con số tổng cộng những khai thác thuộc loại này đã tăng lên
21,3% với gần phân nửa nhắm vào khả năng dễ tổn thương trong chương
trình Adobe do sự phổ biến của Adobe và công năng nhiễu nền.
Việc đưa ra luật nghiêm khắc hơn và chú ý vào tội
phạm vi tính hơn bắt buộc tội phạm vi tính che giấu những hoạt động của
chúng. Kết quả là con số Trojan tăng lên khi malware thuộc loại này có
thể trá hình làm một ứng dụng chính gốc và có thể vẫn không bị phát hiện
trong khi sử dụng phần mềm hợp pháp cho mục đích của chính nó. Vào cuối
quý, các Trojan đã chiếm 21,46% tất cả đe dọa được phát hiện trên máy
tính của người sử dụng. Adware đứng thứ nhì về mặt phổ biến.
Trong năm qua, chương trình chống virus giả cũng tiếp
tục phát triển và tràn ngập trên Internet. Chúng ta thấy chương trình
chống vi-rút giả ngày càng xuất hiện thường xuyên hơn và được xem như là
chúng cũng đưa ra các dịch vụ “hỗ trợ kỹ thuật”.
Theo ICTNews