• Thứ Tư, 27/02/2008 13:52 (GMT+7)

    Tình hình an ninh mạmg tháng 2/2008

    Cẩn trọng khi truy cập vào cả các đường link đến website nổi tiếng! Đó là cảnh báo mới của trung tâm An Ninh Mạng BKIS.

    Số liệu chung về tình hình virus tháng 2/2008:

    Virus máy tính (tại Việt Nam)

    Số lượng

    Số máy tính bị nhiễm virus

    3.169.000

    Số virus mới xuất hiện trong tháng

    1.011

    Số virus xuất hiện trung bình trong 1 ngày

    32,6 virus/1 ngày

    Virus lây lan nhiều nhất: W32.KavoE.Worm

    Lây nhiễm 74.700 máy tính

    An ninh mạng (tại Việt Nam)

    Số lượng

    Theo quan sát của Bkis:

    Số website Việt Nam bị hacker trong nước tấn công

    24

    Số website Việt Nam bị hacker nước ngoài tấn công

    14

    Tổng

    38

    Thông tin về các cảnh báo lỗ hổng:

    Số website Bkis phát hiện có lỗ hổng nghiêm trọng

    23

     

    Danh sách 10 virus lây nhiều nhất trong tháng:

     

    STT

    Tên virus

    Tỉ lệ lây nhiễm

    1

    W32.KavoE.Worm

    2.36 %

    2

    W32.VetorL.PE

    1.65 %

    3

    W32.SCkeylogA.Trojan

    1.35 %

    4

    W32.VetorI.PE

    1.20 %

    5

    W32.DashferHtml.PE

    1.00 %

    6

    W32.AverevADll.Trojan

    0.98 %

    7

    W32.HackerOnlineN.Worm

    0.78 %

    8

    W32.VetorO.PE

    0.64 %

    9

    W32.MytobA.Worm

    0.62 %

    10

    W32.ModifyHost.Trojan

    0.61 %

    Và, cảnh báo!

    Kết quả nghiên cứu mới đây của trung tâm An Ninh Mạng BKIS cho thấy, ngay cả khi truy cập vào đường link trỏ tới các website nổi tiếng như Google hay Yahoo, người sử dụng cũng có thể gặp phải nguy cơ bị mã độc tấn công. Thông thường, hacker sử dụng các website cung cấp phần mềm bẻ khoá hay web đen làm phương tiện tấn công người sử dụng. Khi truy cập các website này, máy tính có thể bị nhiễm các đoạn mã độc hại và bị hacker kiểm soát.

    Tuy nhiên, do ý thức về an ninh mạng của người sử dụng ngày càng cao, họ cảnh giác hơn trước các website lạ nên kiểu tấn công này dần dần không còn “hữu hiệu”. Vì thế hacker chuyển sang một phương thức tấn công tinh vi hơn, khi chúng tìm cách lợi dụng các website uy tín như Google.com hay Yahoo.com để tấn công.

    Để thực hiện được ý đồ, hacker phải tìm được lỗ hổng trên website cho phép chúng có thể tạo ra các đường link nguy hiểm. Những đường link này bề ngoài thì trỏ tới website uy tín nhưng khi bấm vào sẽ bị chuyển hướng sang một website khác, chứa mã độc hại. Khi những đường link đó được gửi tới người sử dụng, xác suất số người bấm vào sẽ cao vì phần lớn họ tưởng rằng mình sẽ truy cập vào các website tin cậy, mà không biết đang bị chuyển hướng sang website độc hại. Hiện tại, giới spammer (người gửi thư rác) cũng bắt đầu khai thác những lỗ hổng kiểu này.

    BKIS khuyến cáo người sử dụng cần cẩn thận khi bấm vào các đường link, cho dù nó trỏ tới các website uy tín như Google hay Yahoo!

    Theo BKIS

    ID: O0802_1