Mã độc hoành hành Twitter

Mã độc hoành hành Twitter

Trong báo cáo tình hình bảo mật tháng cuối năm 2010, các chuyên gia Kaspersky đã cảnh báo việc các đường dẫn được rút gọn đang trở thành môi trường hoạt động mới của tin tặc. Theo đó, các tài khoản Twitter ngày càng xuất hiện nhiều hơn các đường dẫn được rút gọn bởi các dịch vụ nổi tiếng như bit.ly và alturl.com. Các liên kết này có thể bị đổi hướng khiến người dùng bị lừa đến các trang web có chứa mã độc.

Các chuyên gia của Kaspersky Lab ghi nhận tần suất hoạt động rất cao của các cuộc tấn công bằng mã độc. Hơn 209 triệu cuộc tấn công trên mạng đã bị chặn đứng chỉ trong vòng 1 tháng, ngoài ra còn hơn 67 triệu âm mưu tấn công máy tính cá nhân thông qua các trang web. Các chuyên gia của hãng cũng đã phát hiện và diệt hơn 196 triệu chương trình chứa mã độc và cập nhật 71 triệu mẫu mới vào hệ thống dữ liệu.

Một vấn đề quan trọng khác là việc tin tặc sử dụng các chương trình chống virus giả mạo và ngày càng hoàn thiện chiến thuật tấn công của mình. Hai trong số hàng triệu chương trình như vậy đã lọt vào top 20 chương trình nguy hiểm nhất trong tháng 12. Tuy nhiên các chương trình chống virus chính thống vẫn chứng minh hiệu quả trong việc ngăn chặn các chương trình giả mạo khi chúng cố gắng xâm nhập máy tính người dùng, chính vì thế tội phạm đang chuyển dần môi trường hoạt động của chúng lên các kho dữ liệu trên internet. Bằng cách này chỉ cần người dùng bị lừa truy cập vào các website có chương trình chống virus giả mạo thì máy tính của họ đã có nguy cơ bị tấn công.

Trong bảng xếp hạng các loại mã độc, các phiên bản mới của dòng Trojan-Downloader.Java.OpenConnection vẫn là một đe dọa đáng sợ. Thay vì sử dụng những yếu điểm của các máy ảo sử dụng Java, những Trojan này sử dụng mạng mở OpenConnection sử dụng chuẩn URL chạy trên nền Java. Hai phiên bảo Trojan loại này đã đứng ở vị trí thứ 2 và thứ 7 trong top 20 phần mềm nguy hiểm nhất với tần suất hoạt động đáng báo động với hơn 40,000 cuộc tấn công chỉ trong vòng 24 giờ.

Vượt qua tất cả các mối đe dọa khác, Adware.Wìn.HotBar.dh. đang dẫn đầu trong top các mối đe dọa trên mạng. Chương trình này được cài đặt kèm theo những chương trình khác và liên tục quấy rối máy tính của người dùng bằng hàng loạt các quảng cáo.

Ngoài ra, lần đầu tiên 1 chương trình chứa mã độc định dạng PDF sử dụng nền Adobe XML Forms ở vị trí số 11. Khi một người dùng mở file Exploit.Win32.Pidief.ddl một đoạn mã tự động chạy và tải về những chương trình chứa mã độc khác từ internet.

Các chuyên gia của Kaspersky Lab cũng phát hiện ra các hoạt động của tin tặc sử dụng các tên miền tiếng Nga. Từ tháng 11-2010 các tên miền được đăng kí .рф được bắt đầu đưa vào sử dụng chính thức đại diện cho phân khúc thị trường cho các web từ Liên bang Nga. Tuy nhiên đa số các trang web này đều bị bọn tội phạm sử dụng nhằm lừa người dùng với các chiêu thức hấp dẫn nhằm phát tán mã độc. Có 3 loại hình phổ biến: các kho dữ liệu nhạc phim và các loại hình giải trí giả, các chương trình giả trên mạng xã hội Odnoklassniki và những Trojan chuyển hướng các liên kết đến những trang web có chứa mã độc.