Hãng bảo mật Sophos vừa công bố danh sách Top 10 mã độc nguy hiểm và phát tán rộng nhất tháng 12/2006. Theo đó, mặc dù mới chỉ xuất hiện nhưng con sâu "Happy New Year" đã hất cẳng hai "đàn anh" là Stration và Netsky để chiếm lĩnh vị trí dẫn đầu bảng xếp hạng.
Sophos đặt tên cho dòng mã độc phát tán cực mạnh thông qua các email độc hại này là dòng "Dref". Tuy nhiên, mỗi hãng bảo mật lại có cách đặt tên dòng sâu này khác nhau. Symantec gọi chúng là Mixor.q trong khi đó Kaspersky Lab gán cho nó cái tên Tibs.
Con số thống kê của Sophos cho thấy sự trở lại đầy bất ngờ của dòng dõi sâu Dref. Mới chỉ xuất hiện trở lại trong có vài ngày nhưng dòng dõi sâu này đã nhanh chóng leo lên vị trí đầu bảng xếp hạng những loại mã độc nguy hiểm nhất và gây ra không ít trục trặc cho hệ thống máy tính trên phạm vi toàn cầu.
Biến thể Dref-V mặc dù mới được phát hiện ngày 30/12/2006 dưới lốt của một tấm thiệp chúc mừng năm mới nhưng đã chiếm tới 97,3% trong tổng số lượng email nhiễm mã độc được gửi đi trên toàn cầu trong những ngày sau đó.
Kết quả là Dref đã hất cẳng một trong những dòng sâu spam nguy hiểm nhất Stration xuống vị trí thứ 4 và đàn anh Netsky xuống vị trí thứ hai.
Con số thống kê của cả tháng 12 cho thấy Dref chiếm tới hơn 1/3 (35,2%) tổng số lượng email chứa mã độc được gửi đi trên mạng Internet trong tháng. Netsky chấp nhận vị trí thứ hai với 22,2%, Mytob thứ ba với 10,7%. Stration rơi xuống vị trí thứ 4 với 7,8% trong khi đó con số của dòng sâu này trong tháng 11 là 33,3%.
"Chỉ xuất hiện đúng trong hai ngày cuối tháng 12 nhưng Dref đã gây ra một cú sốc lớn khi nó leo lên vị trí đầu bảng Top 10 của chúng tôi," Carole Theriault - Chuyên gia tư vấn bảo mật của Sophos - nhận định.
"Dref đã phát tán cực mạnh trên phạm vi toàn cầu chỉ trong vòng có mấy ngày. Chúng tôi lo ngại là tốc độ phát tán và lây nhiễm dòng sâu này sẽ càng mạnh hơn trong những ngày tới khi mà mọi người sẽ trở lại làm việc bình thường sau những ngày nghỉ lễ.
Thủ đoạn tấn công của Dref không phải là một thủ đoạn mới. Nhưng chỉ mới xuất hiện có hai ngày mà đã leo lên vị trí đầu bảng cho thấy những ngày qua doanh nghiệp và người dùng đã quá sơ hở," Theriault nói.
Tỉ lệ email có chứa mã độc trong tháng qua hiện vẫn đứng ở mức thấp, Sophos cho biết. Tỉ lệ của tháng 12 là 0,30% hay tương đương với tỉ lệ cứ trong 337 email gửi đi mới có một email chứa mã độc.
Top 10 virus nguy hiểm nhất tháng 12:
Vị trí | Tên mã độc | Tỉ lệ % |
1 | Dref | 35,2% |
2 | Netsky | 22,2% |
3 | Mytob | 10,7% |
4 | Stratio | 7,8% |
5 | Bagle | 5,2% |
6 | Zafi | 4,8% |
7 | MyDoom | 3,3% |
8 | Sality | 2,8% |
9 | Nyxem | 1,3% |
10 | StraDl | 0,9% |
Loại khác | 5,8% |
Hoàng Dũng