Bảo mật 6 tháng cuối năm 2004 của Symantec

Một thông báo về bảo mật mới nhất của Symantec cho biết: 16 trong số 50 chương trình mã độc nguy hiểm nhất xuất hiện trong 6 tháng cuối năm 2004 là trojan. Trong 6 tháng đầu năm 2004 con số này chỉ là 8/50.

Symantec cho biết rằng sở dĩ có sự bùng phát trojan mạnh mẽ như vậy chính là do khả năng khám phá lỗi bảo mật trình duyệt ngày càng điêu luyện của giới hacker. Đại đa số trojan được tạo ra đều nhằm mục đích tung mã độc vào các máy tính yếu kém bảo mật chạy Windows. Các lỗ hổng bảo mật nằm trong các trình duyệt là mục tiêu chính nhưng các lỗi bảo mật khác nằm trong các trình e-mail, mạng ngang hàng, trình nhắn tin trực tuyến, các trình chơi media cũng được khai thác theo cùng một cách.

Trong khoảng thời gian từ tháng 7 đến tháng 12-2004, Symantec đã có bằng chứng của 13 lỗi bảo mật xuất hiện trong Internet Explorer, 21 lỗi bảo mật khác ảnh hưởng đến các trình duyệt của Mozilla, 6 lỗi bảo mật liên quan đến Opera và trong trình duyệt Safari lại không xuất hiện lỗi bảo mật nào.

Trong 13 lỗi bảo mật của Internet Explorer thì có đến 9 lỗi bảo mật nghiêm trọng. Trong 21 lỗi nằm trong các trình duyệt của Mozilla thì có đến 11 lỗi nghiêm trọng. Người dùng Firefox nên “tự hào” với trình duyệt yêu thích của mình, chỉ có 7 lỗi bảo mật nghiêm trọng.

Symantec cho biết rằng có rất ít cuộc tấn công nhằm vào Mozilla, Firefox, Opera và Safari nhưng không hoàn toàn có nghĩa là những trình duyệt này hoàn toàn an toàn hơn Internet Explorer.

Các cuộc tấn công gây lỗi tràn bộ đệm vào các máy chủ chạy Microsoft SQL được xem là những cuộc tấn công xảy ra thường xuyên nhất, với tỷ lệ 22% trong toàn bộ các cuộc tấn công. Symantec cho biết rằng có trung bình 13,6 cuộc tấn công/ngày trong 6 tháng cuối năm 2004, trong khi ở 6 tháng đầu năm chỉ là 10,6%. Mỹ là quốc gia bị tấn công nhiều nhất sau đó đến Trung Quốc và Đức.

Các biến thể của virus NetSky, MyDoom và Beagle vẫn nằm trong top 10 các chương trình độc hại nhất xuất hiện trong 6 tháng cuối năm 2004. Symantec đã ghi nhận được khoảng 7.360 loại virus mới tấn công vào môi trường Win32, tăng 64% so với 6 tháng đầu năm 2004.

Symantec cũng lưu ý về dòng lũ e-mail lừa đảo trong 6 tháng cuối năm 2004. Công ty chống thư rác BrightMail đã lọc và khóa được trung bình 33 triệu thư rác lừa đảo trong một tuần ở tháng 12-2004, trong khi số thư rác lọc được trong một tuần hồi tháng 7-2004 chỉ là 9 triệu.

Symantec cũng đã chỉ ra đến 1.403 lỗi bảo mật xuất hiện trong đủ mọi phần mềm trong 6 tháng cuối năm 2004, tăng 13% so với cùng kỳ năm 2003. Trong 1.403 lỗi bảo mật này thì có đến 97% là lỗi bảo mật thuộc dạng trung bình và nghiêm trọng. 70% số lỗi bảo mật này có thể khai thác bằng những công cụ có sẵn mà không cần đến những loại mã tấn công đặc biệt. Thời gian vá lỗi trung bình đã gia tăng từ 5,8 ngày lên 6,4 ngày.

Lỗi bảo mật xuất hiện nhiều nhất là ở những ứng dụng web. Trong số 1.403 lỗi bảo mật nói trên thì có đến 670 lỗi bảo mật nằm trong các công cụ liên quan đến web, chiếm gần 50%.

Thứ Sáu, 25/03/2005 09:10
31 👨 38
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp