Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009

Chia sẻ: Bùi Anh Tuấn | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

66
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất của Symantec.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009

Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009 Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất của Symantec. Các chuyên gia của Symantec đã ghi nhận được sự gia tăng đột biến của lỗ hổng bảo mật bên trong phần mềm. Đồng thời, số lượng vấn nạn Internet, đặc biệt là malware, cũng được đánh giá là "khổng lồ". Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được an toàn, Symantec cảnh báo. Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website, để rồi cấy vào đó một phần mềm độc/mã độc vô hình. Khi người dùng truy cập vào trang web, họ sẽ bị dẫn sang một máy chủ Web khác, vốn chịu sự điều khiển của kẻ tấn công. Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang diễn ra hết sức sôi động, tấp nập trên thị trường chợ đen. Bọn tội phạm mạng mua, bán các phần mềm có khả năng tấn công tự động, hay thậm chí là giao dịch cả những mạng botnet chuyên phát
tán thư rác. Các dữ liệu bị đánh cắp cũng được rao bán công khai, kèm theo "đảm bảo" từ phía người bán. Điều lạ lùng là giá bán của dữ liệu bị đánh cắp vẫn tương đương với năm 2008, bất chấp việc kinh tế toàn cầu đang bị suy thoái, Giám đốc kỹ thuật Zulfikar Ramzan của Symantec cho biết. Dưới đây là một số tiêu điểm trong bản báo cáo của Symantec 1. Conficker Tỷ lệ máy tính nhiễm sâu Conficker, hay còn có tên khác là Downadup, đặc biệt lớn tại châu Á-Thái Bình Dương và Mỹ La tinh, những khu vực có tỷ lệ xâm phạm bản quyền phần mềm cao nhất thế giới. Nguyên do là vì phần mềm lậu không thể tự động cập nhật các miếng vá bảo mật được, trong khi người dùng lại quá lười và thờ ơ để tự cài đặt lấy bằng tay. Conficker đã tấn công hàng triệu máy tính Windows hớ hênh trên toàn thế giới. Nó liên tục liên lạc với các máy tính bị nhiễm khác thông qua mạng P2P, cập nhật mệnh lệnh mới nhất từ "chủ nhân" đồng thời cài đặt các malware nguỵ trang dưới dạng phần mềm diệt virus. 2. Lừa đảo danh tính
Gần 80% các vụ tấn công đánh cắp danh tính sử dụng phần mềm theo dõi bàn phím. 76% số vụ tấn công phishing cố gắng lừa nạn nhân cung cấp các thông tin tài khoản ngân hàng và số thẻ tín dụng. Tổ chức Russian Business Network bị tình nghi là thủ phạm gây ra một nửa số vụ tấn công phishing trên toàn thế giới trong năm ngoái. 12% số vụ xâm nhập mạng lưới dữ liệu đã thành công và hacker ra về hỉ hả với thông tin thẻ tín dụng của người dùng. Đây là một món hàng rất đắt khách tại các thị trường chợ đen, với giá dao động từ 6 cent đến 30 USD. Thông tin tài khoản ngân hàng có giá cao hơn, từ 10 USD - 1000 USD, trong khi địa chỉ email chỉ từ 10 cent-100 USD. 3. Thư rác Loại thư rác phổ biến nhất thường quảng cáo cho những dịch vụ hoặc hàng hoá có liên quan đến mạng Internet và máy tính. Số lượng thư rác đã tăng gần 200% trong năm 2008, đạt gần 350 tỷ tin nhắn. Botnet chính là thủ phạm chịu trách nhiệm phát tán tới 90% lượng thư rác toàn cầu. 4. Malware tăng vọt Symantec đã phát hiện được gần 1,66 triệu mã độc trong năm 2008, tăng tới 265% so với năm 2007. Trojan chiếm gần 70% trong danh sách Top 50 malware nguy hiểm nhất và hoành hành mạnh nhất. 5. Số lượng lỗ hổng tăng lên
Symantec đã thống kê được gần 5500 lỗ hổng trong năm 2008, tăng gần 20% so với năm 2007. 80% trong số này được xếp vào nhóm dễ dàng bị khai thác. Safari là trình duyệt chậm chễ nhất trong việc vá lỗi. Từ khi mã tấn công bị công bố cho tới khi Apple phát hành được miếng vá thường kéo dài tới 9 ngày, trong khi Mozilla tỏ ra nhanh nhẹn nhất với chưa đầy một ngày. Tuy nhiên, trình duyệt Cáo lửa của Mozilla lại mắc nhiều lỗi nhất trong năm 2008 (99 lỗi), kế đến là IE (47 lỗi), Safari (40 lỗi), Opera (35 lỗi) và Google Chrome (11 lỗi). 6. Địa lý Hầu hết các vụ tấn công có nguồn gốc từ Mỹ và Mỹ cũng là quốc gia dễ bị tấn công từ chối dịch vụ nhất. Trung Quốc là nước có nhiều máy tính tham gia vào mạng botnet nhất, còn Buenos Aires chính là thành phố có nhiều máy tính zombie nhất.