Báo cáo thực trạng thư rác trên toàn thế giới tính đến tháng 07/2010

QuanTriMang.com - Qua các số liệu phân tích của Kaspersky Labs, thì sự lây lan của nạn thư rác ngày càng phức tạp. Cụ thể như sau:

- Tổng số lượng thư rác phát tán qua email giảm 2.1% so với cùng thời điểm của tháng 6, ở mức 82.9%.

- Các đường dẫn nguy hiểm được tìm thấy trong tổng số 0.03% số lượng email, tăng thêm 0.01% so với tháng trước

- Nhiều loại mã độc khác nhau được phát hiện trong 3.19% tổng số email, tăng 0.51% cùng thời điểm so với tháng trước

- Facebook đã “đoạt” được vị trí thứ 2 của eBay trong danh sách những website bị tấn công nhiều nhất bởi những tin tặc lừa đảo

Spam trong lưu lượng email

Tổng số lượng thư rác phát hiện được trong mail traffic trung bình là 82.9% của tháng 07 / 2010. Đáng chú ý là trong ngày 20 / 07 con số này chỉ ở mức 77.9% nhưng đến ngày 25 và 31 / 07 đã bất ngờ vọt lên đến 90.1%:


Số lượng thống kê bởi Kaspersky trong tháng 07 / 2010

Nguồn gốc spam


Nguồn gốc spam từ các quốc gia trên thế giới

Rất dễ thấy rằng Mỹ và Ấn Độ vẫn “giữ vững” được ngôi vị dẫn đầu trong danh sách nguồn gốc phát tán spam, số lượng thư rác tăng đến 1,5 lần so với tháng 6 (lần lượt là Mỹ - 17.2% và Ấn Độ - 9%). Tiếp theo là Chile, Mexico, Morocco và Portugal lần lượt “rời bỏ” vị trí 20, với mỗi quốc gia tham gia vào việc phát tán nhỏ hơn 1.3% tổng số lượng thư rác. Cũng trong tháng 7 này, danh sách của Kaspersky có ghi nhận thêm sự xuất hiện của 2 “kẻ mới đến” là Hồng Kông ở vị trí thứ 17 – “đóng góp” 1.8% trên tổng số và Đài Loan ở vị trí 19 với 1.3% số lượng thư rác. Trung Quốc và Ukraina cũng quay trở lại top 20 với những vị trí khá ấn tượng là 11 và 15. Nhưng đáng chú ý nhất là số lượng thư rác tăng đột biến tại các quốc gia Châu Âu như Anh, Đức và Italy lần lượt chiếm những vị trí rất cao trong bảng xếp hạng, tổng cộng 3 quốc gia trên đã tăng thêm 50% tổng số lượng thư rác so với tháng 6.

Nạn Fishing


Các doanh nghiệp, công ty, tổ chức lọt vào “tầm ngắm” của tin tặc trong tháng 07 / 2010

Rất dễ dàng để có thể nhận thấy rằng vị trí thứ 2 của eBay đã được hoán đổi bằng Facebook – mạng xã hội này là mục tiêu béo bở của tội phạm mạng với tổng số vụ tấn công tăng gấp 3 lần so với tháng 06.

Trên đây là mẫu thư lừa đảo điển hình được tin tặc sử dụng nhắm vào những người dùng nhẹ dạ, cả tin. Chúng sử dụng những mẫu quảng cáo khá hấp dẫn để lừa người sử dụng truy cập vào trang web lừa đảo đó, sau đó họ sẽ khai báo những thông tin cá nhân mà chúng mong muốn. Cũng trong tháng 7 vừa rồi, Google đã chính thức rời bỏ top 5 mục tiêu lừa đảo nhiều nhất, tổng số lượng các vụ tấn công nhắm vào người sử dụng dịch vụ của Google đã giảm 1%. Dưới đây là 1 mẫu thư lừa đảo khá phổ biến với đường dẫn ngụy trang là dịch vụ hỏi đáp - Google Accounts FAQ:


Các loại mã độc trong tổng số lưu lượng thư điện tử

Sau đây là danh sách 10 nước phát tán mã độc qua hình thức email nhiều nhất trong tháng 07 vừa rồi:


Danh sách 10 quốc gia phát tán mã độc nhiều nhất qua email

Trong tháng 7 này đánh dấu sự trở lại mạnh mẽ của các loại mã độc thuộc dòng Win32. Các cuộc tấn công được thực hiện chủ yếu nhắm vào định dạng HTML - có chứa các tham số Pegel và bắt chước form mẫu của những mô hình mạng xã hội phổ biến, dường như đã là quá khứ. Bằng chứng là chúng gần như đã biến mất hoàn toàn khỏi danh sách top 10 này. Tổng số mã độc được phát hiện trong tháng 07 này là Trojan thuộc họ Oficla – chúng chiếm tới 14.73% tổng số. Cũng khá dễ dàng nhận ra sự quay trở lại của 2 mẫu Zbot – mục đích chính của chúng là đánh cắp thông tin và dữ liệu cá nhân của người sử dụng. Các thức sử dụng của tin tặc gần như không có gì mới mẻ, chúng vẫn chủ yếu sử dụng hình thức e-card và thông báo từ các ngân hàng:

Dưới đây là danh sách những quốc gia thường xuyên nhận được các loại mã độc phát tán chủ yếu qua email:

Trong tháng 6, vị trí đầu tiên thuộc về Nhật Bản, đến tháng 7 thì đã thuộc về Mỹ và đương nhiên Nhật Bản bị đẩy xuống vị trí thứ 2 – số lượng mã độc phát tán tại Nhật giảm chỉ còn 1 nửa so với tháng 6. Đáng ngạc nhiên là Ấn Độ và Việt Nam lần lượt chiếm các vị trí của Australia và Ý trong danh sách.

Phát tán thư rác theo phân loại

Cũng trong tháng 7 này, các vụ tấn công có thể được chia làm 3 nhóm chính – chiếm tới hơn 80% trên tổng số: các dịch vụ liên quan đến hàng hóa, thuốc và y tế (45%), liên quan đến máy tính (20%) và hàng nhái (17%). Mặc dù số lượng nạn nhân có liên quan đến dịch vụ lừa đảo bằng máy tính có giảm tới 50% nhưng vẫn là con số đáng kể. Đặc biệt, có thể kể đến những vụ lừa đảo bắt nguồn từ Nigieria. Thêm 1 điều thú vị nữa là trong số lương thư rác xuất phát từ Nigieria trong tháng 7 này có chứa không ít thông điệp cảnh báo về nạn lừa đảo đang hoành hành tại đây:

Số lượng tin nhắn tập trung vào mảng tài chính cá nhân đã tăng gấp đôi, chiếm tới 6% tổng số email bằn tiếng Anh.

Với những diễn biến khá bất thường như trên, các chuyên gia bảo mật thêm 1 lần nữa khuyến cáo người sử dụng nên đặc biệt để mắt đến các ứng dụng bảo mật trong hệ thống. Nếu có điều kiện, các bạn hãy sắm cho mình bản quyền của những phần mềm diệt virus an toàn hiện nay như: Kaspersky, Norton, Panda, Avira, PC Tools … tất cả những ứng dụng trên hiện đang có sẵn gian hàng trực tuyến của công ty cổ phần mạng trực tuyến META.

Thứ Bảy, 11/09/2010 10:44
31 👨 242
0 Bình luận
Sắp xếp theo