Trang chủ » Thiết kế website giá rẻ
McAfee công bố 10 nguy cơ trực tuyến hàng đầu
Trong danh mục những mối đe dọa an ninh Internet lớn nhất của 6 tháng đầu năm nay, mối đe dọa lớn nhất là Download.Ject. Cuộc chiến ngầm giữa hai dòng virus NetSky và Bagle cũng góp phần làm tăng đáng kể rủi ro cho máy tính gia đình và doanh nghiệp trong thời gian này.
Download.Ject được đánh giá nguy hiểm số 1 vì nó là một dạng tấn công mới và được sử dụng với mật độ tấn công lớn. Kiểu tấn công Download.Ject sử dụng những máy chủ web chạy phần mềm Internet Information Services (IIS) của Microsoft để phát tán các chương trình Trojan. Khai thác 2 khiếm khuyết trong Windows và Internet Explorer, nó lặng lẽ tung ra mã phá hoại vào các máy tính truy cập tới những trang web mà server đã bị khống chế, sau đó dẫn người lướt web tới những địa chỉ khác do hacker kiểm soát. Tại đó, chúng sẽ cài những phần mềm do thám có khả năng theo dõi hoạt động bàn phím và ăn cắp dữ liệu từ máy nạn nhân. Tấm lá chắn duy nhất có thể khắc chế dạng tấn công này được cung cấp ở bản Windows XP Service Pack 2 mà tới tháng sau mới được phát hành trong khi rất nhiều server web vẫn tiếp tục bị khai thác.
Theo Vincent Gullotto, Phó chủ tịch phụ trách Trung tâm phản ứng nhanh của McAfee, danh sách 10 nguy cơ an ninh của họ lần này không dựa theo số lượng thông báo gửi về mà tùy theo những trường hợp cụ thể sẽ có những đánh giá riêng. Chẳng hạn như đó là dạng tấn công mạng doanh nghiệp hay máy cá nhân, hình thức tấn công có mới không và đã có bản vá lỗi cho lỗ hổng bị khai thác chưa. Ngoài ra, những cuộc đấu virus của giới tin tặc cũng là một yếu tố mà McAfee đánh giá là rất nguy hiểm.
Khoảng 60% trong tổng số những phần mềm tấn công mà McAfee ghi nhận được họ xếp vào dạng “Những chương trình không mong muốn mang nguy cơ tiềm tàng - PUP”, chủ yếu là adware và spyware. Chúng có thể không phải là những phần mềm phá hoại nhưng lại thường đi vào hệ thống một cách lén lút mà người sử dụng không biết. Gullotto cho biết lượng PUP gia tăng rất nhanaw, nhất là từ khi McAfee bổ sung thêm nhiều tính năng ghi nhận vào phần mềm an ninh của họ.
Theo các chuyên gia của McAfee, tống số nguy cơ mạng tăng mạnh trong 3 năm trở lại đây. Chỉ riêng quý I năm nay đã xuất hiện tới 21 virus được McAfee xếp vào loại báo động trung bình hoặc cao, so với 20 virus của cả năm 2003. Từ đầu năm đến nay, hãng phần mềm an ninh Mỹ cũng đã bổ sung thêm ít nhất 400-500 dạng tấn công mới vào cơ sở dữ liệu của mình mỗi tháng, so với khoảng 300-400 năm 2003 và 200-300 năm 2002.
McAfee ước tính mỗi ngày có khoảng 50 chương trình tấn công mới được tung lên Internet và một số trong những đối tượng này không phản hồi lại hệ thống ghi nhận của McAfee.
Danh sách 10 nguy cơ an ninh lớn nhất nửa đầu năm 2004:
1. Download.Ject (còn gọi là Exploit-MhtRedir.gen hay Scob)
2. VBS/Psyme
3. Adware-Gator
4. Adware-180Solutions
5. Adware-Cydoor
6. Adware-BetterInet
7. W32/Netsky.d@MM
8. W32/Netsky.p@MM
9. W32/Netsky.q@MM
10. W32/Mydoom.a@MM