Quý 3-2010: Việt Nam đứng thứ ba về "rải" thư rác

Theo thông tin từ hai bản báo cáo của Kaspersky Lab và McAfee về tình hình bảo mật trong quý 3 vừa qua, số lượng email chứa mã độc tăng khá nhanh.

Bằng nhiều hình thức lừa đảo, đặc biệt là qua thư rác, tin tặc và mã độc dẫn dụ người dùng "thoát" khỏi vùng an toàn (Ảnh minh họa: Internet)

Thư rác chiếm 82,3% lượng email, Việt Nam đứng thứ 3 về "rải" thư rác

Theo Kaspersky Lab, lượng thư rác chiếm trung bình khoảng 82,3% tổng số lượng email trong quý 3 và đáng chú ý hơn là số email chứa mã độc tăng nhanh lên 4,6% so với 1,9% trong quý 2.

Kaspersky Lab cùng các hãng bảo mật khác lưu ý người dùng Internet đặc biệt cảnh giác đối với các email về những đợt hàng khuyến mãi, giảm giá đặc biệt... trong mùa Giáng sinh sắp tới cùng những sự kiện văn hóa lớn sắp diễn ra như phần 1 của tập phim Harry Potter và Bảo bối tử thần (Harry Potter and the deathly hallow 1) đang được công chiếu từ ngày 19-11. Các loại mã độc sẽ đợi sẵn từ các đường liên kết (link) trong email, dẫn dụ người dùng click vào để xem thông tin mới nhất về bộ phim hay những tin nóng bên lề.

Biểu đồ tỉ lệ thư rác trong tổng số email trên toàn cầu trong quý 3-2010
(Nguồn: Kaspersky Lab)

Song song đó, các đợt thư rác chứa mã độc với thông tin cung cấp thẻ quà tặng từ Apple, eBay hay Facebook đã gây ra sóng gió trong quý 3 vừa qua, gặt hái được rất nhiều máy tính do sự thiếu cảnh giác của "nạn nhân".

Những website lớn và uy tín tiếp tục được tin tặc dùng làm miếng mồi câu cho các đợt lừa đảo trực tuyến (phishing). Hệ thống thanh toán trung gian trực tuyến lớn nhất thế giới, Paypal, tiếp tục là mục tiêu lớn mà tin tặc nhắm tới, chiếm tỉ lệ 56% các cuộc tấn công phishing. eBay về nhì với 8,4% và mạng xã hội Facebook là 6,6%.

Các chuyên gia Kaspersky cảnh báo người dùng lưu ý kiểu "biến hóa" tập tin mã độc đính kèm trong email trông giống như các trang web HTML thông thường. Phương thức này đang đươc tin tặc sử dụng triệt để. Theo Kaspersky, loại mã độc hoành hành nhất trong quý 3 là Trojan-Spy.HTML.Fraud.gen.

Không chỉ có đối tượng người dùng tại gia là mục tiêu của tin tặc, theo bảng báo cáo của McAfee cho thấy các hệ thống và website doanh nghiệp cũng trở thành tâm điểm của những cuộc tấn công từ chối dịch vụ DDoS qua lỗi SQL Injection, rải mã độc khai thác các lỗi ứng dụng phổ biến như Flash Player, Adobe Reader...

Trong danh sách các website bị tấn công từ mạng botnet còn phải kể đến website của FBI và CIA bên cạnh website Paypal và Twitter. "Kẻ thủ ác" được nhận diện chính là mạng botnet có tên Cutwail. Yếu điểm chính của Twitter chính là hệ thống rút ngắn địa chỉ web nên tin tặc đã lợi dụng để phát tán link chứa mã độc.

Đáng chú ý trong bảng báo cáo bảo mật từ McAfee cho biết, có đến 60% website chứa mã độc trong danh sách 100 website nằm ở vị trí hàng đầu khi tìm kiếm trên Google. Người dùng được khuyến cáo sử dụng các công cụ quét đường liên kết như SiteAdvisor hay AVG LinkScanner trước khi mở ra xem.

Quý 3 cũng là quý mà cuộc chiến đấu giữa giới bảo mật và tin tặc diễn ra quyết liệt. Nhờ phát hiện của các chuyên gia bảo mật từ SecDev Group mà một trong những máy chủ lớn vận hành mạng botnet Koobface đã bị hạ gục. FBI cũng ra tay truy quét bọn tội phạm mạng tại Mỹ và Đông Âu đứng đằng sau mạng botnet nguy hiểm nhất hiện nay, ZeuS, Bắt giữ 37 đối tượng tình nghi đã "xài chùa" 3 triệu USD từ các nạn nhân của chúng.