Lỗ hổng bảo mật, malware bùng nổ trong năm 2009

Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơ thì mối lo lắng đó càng được dịp "bùng cháy" sau bản báo cáo Bảo mật Internet mới nhất của Symantec.
Nội dung trích xuất từ tài liệu:
Lỗ hổng bảo mật, malware "bùng nổ" trong năm 2009 Lỗ hổng bảo mật, malware bùng nổ trong năm 2009Nếu bạn luôn nghĩ về Internet như một nơi đáng sợ, đầy rẫy những vấn nạn và nguy cơthì mối lo lắng đó càng được dịp bùng cháy sau bản báo cáo Bảo mật Internet mới nhấtcủa Symantec.Các chuyên gia của Symantec đã ghi nhận được sự gia tăng đột biến của lỗ hổng bảo mậtbên trong phần mềm. Đồng thời, số lượng vấn nạn Internet, đặc biệt là malware, cũngđược đánh giá là khổng lồ.Ngay cả việc ghé thăm các website đáng tin cậy cũng không có nghĩa là bạn được antoàn, Symantec cảnh báo.Trong rất nhiều trường hợp, hacker đã tấn công và hạ gục được website, để rồi cấy vào đómột phần mềm độc/mã độc vô hình. Khi người dùng truy cập vào trang web, họ sẽ bị dẫnsang một máy chủ Web khác, vốn chịu sự điều khiển của kẻ tấn công.Một thực tế đáng lo ngại khác là các vụ giao dịch lỗ hổng, malware đang diễn ra hết sứcsôi động, tấp nập trên thị trường chợ đen. Bọn tội phạm mạng mua, bán các phần mềm cókhả năng tấn công tự động, hay thậm chí là giao dịch cả những mạng botnet chuyên pháttán thư rác. Các dữ liệu bị đánh cắp cũng được rao bán công khai, kèm theo đảm bảo từphía người bán.Điều lạ lùng là giá bán của dữ liệu bị đánh cắp vẫn tương đương với năm 2008, bất chấpviệc kinh tế toàn cầu đang bị suy thoái, Giám đốc kỹ thuật Zulfikar Ramzan củaSymantec cho biết.Dưới đây là một số tiêu điểm trong bản báo cáo của Symantec1. ConfickerTỷ lệ máy tính nhiễm sâu Conficker, hay còn có tên khác là Downadup, đặc biệt lớn tạichâu Á-Thái Bình Dương và Mỹ La tinh, những khu vực có tỷ lệ xâm phạm bản quyềnphần mềm cao nhất thế giới. Nguyên do là vì phần mềm lậu không thể tự động cập nhậtcác miếng vá bảo mật được, trong khi người dùng lại quá lười và thờ ơ để tự cài đặt lấybằng tay.Conficker đã tấn công hàng triệu máy tính Windows hớ hênh trên toàn thế giới. Nó liêntục liên lạc với các máy tính bị nhiễm khác thông qua mạng P2P, cập nhật mệnh lệnh mớinhất từ chủ nhân đồng thời cài đặt các malware nguỵ trang dưới dạng phần mềm diệtvirus.2. Lừa đảo danh tínhGần 80% các vụ tấn công đánh cắp danh tính sử dụng phần mềm theo dõi bàn phím. 76%số vụ tấn công phishing cố gắng lừa nạn nhân cung cấp các thông tin tài khoản ngân hàngvà số thẻ tín dụng. Tổ chức Russian Business Network bị tình nghi là thủ phạm gây ramột nửa số vụ tấn công phishing trên toàn thế giới trong năm ngoái.12% số vụ xâm nhập mạng lưới dữ liệu đã thành công và hacker ra về hỉ hả với thông tinthẻ tín dụng của người dùng. Đây là một món hàng rất đắt khách tại các thị trường chợđen, với giá dao động từ 6 cent đến 30 USD. Thông tin tài khoản ngân hàng có giá caohơn, từ 10 USD - 1000 USD, trong khi địa chỉ email chỉ từ 10 cent-100 USD.3. Thư rácLoại thư rác phổ biến nhất thường quảng cáo cho những dịch vụ hoặc hàng hoá có liênquan đến mạng Internet và máy tính. Số lượng thư rác đã tăng gần 200% trong năm 2008,đạt gần 350 tỷ tin nhắn. Botnet chính là thủ phạm chịu trách nhiệm phát tán tới 90%lượng thư rác toàn cầu.4. Malware tăng vọtSymantec đã phát hiện được gần 1,66 triệu mã độc trong năm 2008, tăng tới 265% so vớinăm 2007. Trojan chiếm gần 70% trong danh sách Top 50 malware nguy hiểm nhất vàhoành hành mạnh nhất.5. Số lượng lỗ hổng tăng lênSymantec đã thống kê được gần 5500 lỗ hổng trong năm 2008, tăng gần 20% so với năm2007. 80% trong số này được xếp vào nhóm dễ dàng bị khai thác.Safari là trình duyệt chậm chễ nhất trong việc vá lỗi. Từ khi mã tấn công bị công bố chotới khi Apple phát hành được miếng vá thường kéo dài tới 9 ngày, trong khi Mozilla tỏ ranhanh nhẹn nhất với chưa đầy một ngày.Tuy nhiên, trình duyệt Cáo lửa của Mozilla lại mắc nhiều lỗi nhất trong năm 2008 (99lỗi), kế đến là IE (47 lỗi), Safari (40 lỗi), Opera (35 lỗi) và Google Chrome (11 lỗi).6. Địa lýHầu hết các vụ tấn công có nguồn gốc từ Mỹ và Mỹ cũng là quốc gia dễ bị tấn công từchối dịch vụ nhất. Trung Quốc là nước có nhiều máy tính tham gia vào mạng botnet nhất,còn Buenos Aires chính là thành phố có nhiều máy tính zombie nhất. ...