Website “nhiễm bẩn” càng ngày càng tăng

“Công nghệ” phòng chống virus phát triển ngày càng mạnh mẽ, và hacker cũng không chỉ dừng lại ở các loại hình tấn công cũ. Các nhà nghiên cứu nhận thấy chúng đang quay sang con đường website thay cho email “truyền thống” từ trước đến nay.

Số lượng website bị chèn mã độc hại – có khả năng lây nhiễm virus vào máy người dùng trong quá trình truy cập website - tăng vọt trong vài tháng vừa qua, từ 5000 lên gần 30.000 mỗi ngày. Carole Theriault, cố vấn bảo mật của hãng Sophos nhận định trong một email gửi cho site InformationWeek: “Tháng trước, chúng tôi chỉ ghi nhận được 9 ngàn website “nhiễm độc”, và tháng này con số nhảy vọt lên 29 ngàn”.

Theriault cho biết có hai nguyên nhân chính cho việc này. Trước hết, hacker đang dần chuyển hướng khỏi cách thức phát tán virus qua file đính kèm trên email từ trước đến nay, do người dùng tỏ ra cảnh giác hơn và các phần mềm chống virus cũng “săm soi” rất kĩ các email lạ được gửi đến hòm thư. Tuy vậy, đa số người dùng Internet thiếu kinh nghiệm phòng chống các hiểm hoạ đến từ website, nhất là các website chính thống vốn được tin tưởng. Việc của hacker thiết kế các site lừa đảo, hoặc chỉ đơn giản là hack các site chính thống phổ biến và chèn mã độc hại của mình vào.

Theo Sophos, các nhà chuyên môn tìm ra gần 30 ngàn website bị nhiễm bẩn mỗi ngày, và hơn 80% trong số đó là các site hợp pháp vốn được tin tưởng. Phần lớn các site đó bị nhiễm dòng virus IFrame. IFrame cũng đồng thời đứng đầu danh sách 10 loại mã độc hại trên web của Sophos, lây nhiễm hơn 2/3 số website bị “nhiễm bẩn”. Tháng vừa rồi, hơn 10 ngàn site của Ý bị hacker sử dụng IFrame tấn công, bao gồm site của chính quyền địa phương, dịch vụ việc làm, và du lịch. Những site này đều có số truy cập khá cao, và tất nhiên khác viếng thăm không hề hay biết về mối nguy hiểm họ đang đương đầu.

Lý do khác cho con số site bị nhiểm bẩn tăng vọt chỉ đơn giản vì các nhà chuyên môn tìm ra chúng dễ dàng hơn trước. Quét qua từng website đê kiểm tra là công việc nặng nhọc, nhưng càng nhiều người thực hiện công việc, tốc độ tìm kiếm càng cao.

Hơn 30 ngàn website bị chèn mã độc hại mỗi ngày là con số rất đáng lưu ý, nhất là trong hoàn cảnh người dùng Internet hiện nay vẫn chưa quen đề phòng hiểm hoạ đến từ web – đặc biệt là các website chính thống vẫn thường được viếng thăm. Tốt hơn hết, trong quá trình lướt web, mỗi người nên tự trang bị cho mình một bộ công cụ phòng chống virus đầy đủ chức năng trên tất cả các ” mặt trận”: trong máy tính cá nhân, từ email và từ web.

Hoàng Hải