Số lượng website “nhiễm độc” tăng vọt

Hãng bảo mật Sophos cho biết tính từ đầu năm nay đến nay số lượng các website bị nhiễm mã độc đã tăng lên gần 6 lần.

Theo con số thống kê từ báo cáo mới nhất của Sophos, trung bình mỗi ngày trong tháng 6 lại có thêm 30.000 website bị nhiễm mã độc. Trong khi đó, con số được khi nhận hồi đầu năm mới chỉ dừng ở mức 5.000 website mỗi ngày.

Đáng báo động là hầu hết những trang web chứa nội dung độc hại được phát hiện lại chủ yếu là website hợp pháp. Tính đến nay có khoảng 80% mã độc trên Internet được lưu trữ trên những website hợp pháp đã bị tin tặc bắt cóc phục vụ cho mục đích riêng của chúng.

Theo dõi một vụ tấn công diễn ra hồi tháng 6 vừa qua Sophos phát hiện thấy mã độc được phát tán đi từ hơn 10.000 website hợp pháp. Tin tặc đã bắt cóc máy chủ lưu trữ những website nói trên và cài đặt lên đó mọt công cụ giúp chúng bắt cóc bất kỳ một PC nào truy cập đến những website được lưu trữ tại đây.

“Cần phải đi tìm câu trả lời cho câu hỏi vì mà tới nay các nhà cung cấp dịch vụ hosting website lại quá thờ ơ với việc bảo mật máy chủ, bỏ mặc cho tin tặc hoành hành,” ông Graham Cluley – chuyên gia tư vấn công nghệ cao cấp của Sophos – cho biết. “Giải pháp đơn giản nhất là cài đặt đầy đủ các bản vá lỗi, nhưng vẫn có rất ít nhà quản trị máy chủ thực hiện đúng”.

Phân chia theo loại máy chủ thì có khoảng 51% số lượng website nhiễm độc được nằm trên những máy chủ sử dụng phần mềm mã nguồn mở Apache. Máy chủ chạy Internet Information Services (IIS) chiếm khoảng 34%.

Hoàng Dũng