Những số liệu thống kê mới nhất từ Microsoft cho thấy Trojan cửa sau và bot thực sự là hiểm họa kinh khủng cho người sử dụng Windows.
Tuy nhiên, tỷ lệ nhiễm rootkits đang trên đà đi xuống, nhiều phần là do các ứng dụng bảo mật đã được cập nhật thêm tính năng chống rootkit.
Trong 6 tháng đầu năm 2006, Microsoft đã phát hiện thấy hơn 43000 biến thể của bot và Trojan cửa sau đang kiểm soát hàng triệu máy tính bị hijack. Chúng hợp thành mạng lưới botnet mang về bộn tiện cho hacker.
|
Nguồn: CNN |
Trong số 4 triệu máy tính được công cụ xóa malware (MSRT) của Microsoft dọn dẹp, có tới quá nửa chứa ít nhất là một Trojan cửa sau. Tuy tỉ lệ này khá cao song Microsoft vẫn khẳng định đã giảm so với nửa cuối năm 2005 (68%).
Mặc dù rootkit gây ra khá nhiều vụ rình rang trên mặt báo vào cuối năm 2005 song đây không phải là một nguy cơ lớn với người dùng. "Số vụ tấn công của rootkit đã giảm 50%, đây mà một xu hướng cần theo dõi thêm", bản báo cáo cho biết.
Không có gì ngạc nhiên khi Microsoft nhận định kỹ thuật "tán chuyện" của hacker đang ngày một "cao thâm". Chúng đã sử dụng rất nhiều thủ thuật làm quen, gợi chuyện, câu khách bằng email và qua mạng P2P để câu người dùng.
MSRT được phát hành lần đầu từ tháng 1/2005, hiện đang được sử dụng trong hơn 290 triệu máy tính cá nhân. Trong suốt nửa đầu 2006, công cụ này đã chạy hơn 1,6 tỷ lần.
Một số kết luận đáng chú ý
Trojan cửa sau: Nửa đầu năm 2006 chứng kiến số lượng Trojan mới đáng kể. Phần lớn thuộc về các họ bot, chẳng hạn như Win32/Rbot và Win32/Sdbot. Trước sự cảnh giác ngày càng cao của ngành bảo mật, chủ nhân của các mạng bot không ngừng tạo ra và phát tán những biến thể Trojan mới nhằm duy trì mạng lưới của mình và để tránh bị các công cụ diệt malware phát hiện.
Phần mềm đánh cắp mật khẩu và theo dõi bàn phím: Chiếm thứ hai trong danh mục malware đông đảo nhất, xét về số lượng các biến thể. Mặc dù hình thái malware này tồn tại trên phạm vi toàn cầu, song một số lượng lớn của chúng được xuất phát từ Brazil. Vài ngàn biến thể mới của họ Win32/Banker và Win32/Bancos đã được phát hiện tại đây trong 6 tháng đầu năm 2006. Chúng chủ yếu sử dụng tiếng Bồ Đào Nha trên giao diện của mình và chủ yếu phục vụ đánh cắp thông tin tài khoản ngân hàng.
Phần mềm download: Chiếm thứ ba trong danh sách malware nhiều nhất. Kẻ tấn công thường sử dụng chúng để copy về máy nạn nhân những file cần thiết để có thể hoàn tất việc hack và kiểm soát hệ thống. Ngoài ra, phần mềm download còn phục vụ đắc lực việc phát tán spyware và adware.
Sâu: Các họ sâu tuy phổ biến nhưng lại ít biến thể. Các loại sâu email hàng loạt tiếp tục hoành hành trên phạm vi toàn cầu.
Trọng Cầm