Microsoft công bố bản cáo Security Intelligence Report Vol. 8

Lê Tuấn Anh

Quản Trị Mạng - Theo thông tin chính thức từ Microsoft, hãng vừa công bố bản báo cáo thường niên Security Intelligence Report – SIR Volume 8, về tình hình an ninh bảo mật trên toàn thế giới trong nửa cuối năm 2009.

Số liệu trong báo cáo được thu thập bởi công cụ Malicious Software Removal Tool (MSRT), Forefront và Security Essentials. Tom Köhler – giám đốc phụ trách bộ phận Information Security của Microsoft tại Đức, cho biết rằng: “Phần lớn những người sử dụng Internet Explorer 6 đang đối mặt với những nguy hiểm và rủi ro rất lớn, và họ nên tiến hành cập nhật phiên bản IE 8 càng sớm càng tốt để giảm thiểu mức độ rủi ro và được bảo vệ tốt hơn.”

Cũng theo bản báo cáo này, Microsoft khuyến cáo rằng phương pháp bảo vệ và phòng tránh tốt nhất dành cho người sử dụng là kết hợp kinh nghiệm sử dụng, và các chương trình diệt bảo mật có tên tuối, luôn cập nhật đầy đủ và không sử dụng các chương trình hoặc công cụ crack phần mềm. Số liệu chi tiết còn chỉ ra rằng số lượng máy tính cài hệ điều hành Windows Vista SP2 và Windows 7 bị lây nhiễm chỉ bằng gần 1 nửa so với hệ thống sử dụng Windows XP.

Nhưng dù sao đi chăng nữa, người sử dụng không phải lúc nào cũng luôn luôn có, hoặc phải lựa chọn để sử dụng phần mềm với phiên bản mới nhất. Ví dụ, với sản phẩm Netbooks, cho đến thời điểm gần đây vẫn chủ yếu được tiêu thụ với hệ điều hành Windows XP đi kèm. Trong khi phiên bản đi kèm với Windows 7 Starter – với 1 số hạn chế đáng kể thuộc về giao diện, mới được tung ra thị trường gần đây.

Trên thực tế, ngay cả những người sử dụng Internet Explorer 8 cũng không thực sự an toàn với chế độ “protected mode” – với khả năng chống lại các cuộc tấn công từ xa, nhưng chỉ có thể hoạt động trong Windows Vista và 7, thêm 1 lần nữa bỏ lại người sử dụng XP trong vòng nguy hiểm. Tuy nhiên, IE hiện nay đã không còn là miếng mồi béo bở của hacker nữa, và thay vào đó là sản phẩm Adobe Reader và Adobe Reader plug-in. Symantec đã khẳng định điều này trong bản báo cáo cuối tuần trước.

Cũng theo bản báo cáo, các cuộc tấn công xảy ra tại Anh vượt trội bởi số lượng malware. Microsoft cho biết thêm rằng Malicious Software Removal Tool đã phát hiện được malware với tỉ lệ 4.1 / 1000 máy tính tại đây trong vòng nửa cuối năm 2009, giảm hẳn so với con số 4.9 / 1000 vào thời điểm đầu năm 2009. Malware chiếm tổng cộng 69.9% (tăng 2.8%) các mối nguy hiểm được phát hiện, còn với Trojans, con số này là 34.5%.

Microsoft và Symantec, có 1 chút khác biệt về kết luận nguồn gốc phát tán malware. Theo Microsoft, chỉ 0.22% tổng số máy tính được giám sát tại Đức bị nhiễm malware. Con số này có được 1 phần là do công cụ bảo mật miễn phí Security Essentials (MSE) của Microsoft. Tổng số máy tính bị lây nhiễm ở Đức đã giảm đáng kể so với mức trung bình và đây là lần thứ 3 giảm liên tiếp. Khi được so sánh với các quốc gia khác, người sử dụng máy tính ở Đức đã có kinh nghiệm và ý thức khá cao về việc bảo mật Internet. Nhưng theo Symantec, có tới 12% số lượng malware tại Châu Âu có nguồn gốc tại đây, và điều này khiến cho Đức trở thành nơi phát tán malware số 1 tại Châu Âu.

Bên cạnh đó, chúng ta không thể không nhắc đến Scareware – 1 mối hiểm họa đang ngày càng phát triển mạnh mẽ. Trong nửa cuối năm 2009, các công cụ diệt scareware của Microsoft đã phát hiện và bảo vệ khoảng 8.000.000 máy tính trên toàn thế giới, so với con số 5.000.000 máy tính so với 6 tháng trước đó. Microsoft nhận định rằng scareware đang trở thành 1 “mô hình kinh doanh” với mức độ rủi ro thấp và lợi nhuận khá cao đối với giới tội phạm mạng.