Sophos: "Email đang trở nên an toàn hơn?"

Tỉ lệ các email có chứa phần mềm nguy hiểm đã giảm mạnh trong sáu tháng đầu năm nay so với cùng kỳ năm ngoái.

Con số thống kê của hãng bảo mật Sophos cho thấy cứ trong 91 bức thư điện tử được gửi đi thì chỉ có 1 bức là có chứa virus hoặc các loại phần mềm độc hại khác, trong khi đó tỉ lệ của năm ngoái là "1 trong 35".

"Email thực sự đang ngày càng trở nên an toàn hơn," Graham Cluley, chuyên gia tư vấn công nghệ cao cấp của Sophos, nói.

Chưa hẳn là tin tốt...

Thông tin mà Sophos đưa ra chưa chắc đã phải là một tin tốt. Bọn tội phạm mạng chưa thể từ bỏ những hoạt động của chúng. Thay vào đó, chúng đang thay đổi chiến thuật nhằm tránh bị phát hiện và đang phát triển các loại phần mềm độc hại khác, Cluley cảnh báo.

Tác giả các phần mềm độc hại đang hướng sự chú ý sáng các chưnưg trình trojan - một loại phần mềm độc hại có thể tích hợp cả keylogger cho phép gửi các thông tin đăng nhập, mật khẩu, số thẻ tín dụng, tài khoản ngân hàng trực tuyến ... về một máy chủ đã được định trước.

Trojan không giống như virus, chúng không có khả năng tự nhân bản. Trojan này chiếm tới 81% số lượng các phần mềm độc hại mới mà Sophos phát hiện được trên Internet.

Bọn tội phạm mạng bây giờ cũng không còn muốn "làm ăn lớn" nữa. Nguyên nhân là do một khi chúng gửi đi hàng loạt các email có chứa virus hay trojan thì các hãng bảo mật sẽ nhanh chóng cập nhật ứng dụng bảo mật của khiến cho hiệu quả của các vụ tấn công bị giảm sút mạnh. Chính vì thế mà tác giả của các loại phần mềm độc hại giờ chuyển sang xu hướng chỉ gửi đi một số ít các email và tập trung vào một số nạn nhân nhất định.

Trong khi đó, rất nhiều các đoạn mã độc hại xuất hiện từ rất lâu vẫn tiếp tục lan tràn trên Internet với số lượng lớn. Nguyên nhân của vấn đề này chính là "sự lười nhác lập trình ra các đoạn mã mới" của tin tặc. Nguyên nhân thứ hai chính là có rất nhiều người không sử dụng các phần mềm diệt virus, khiến họ trở thành những miếng mồi ngon cho các loại phần mềm độc hại.

Những phần mềm độc hại "nổi tiếng nhất"

Đứng vị trí số 2 và 3 trong danh sách này chính là Netsky-P và Zafi-B. Mặc dù chúng đã xuất hiện trên Intern từ khá lâu nhưng vẫn luôn chiếm lĩnh vị trí hàng đầu trong danh sách các phần mềm nguy hiểm nhất hàng tháng của Sophos. Đây đều là những con sâu máy tính được gửi đi qua email.

Phần mềm độc hại phổ biến nhất năm 2006 chính là Sober-Z - một con sâu máy tính mới chỉ xuất hiện hồi đầu năm nay. Nhưng cho dù chỉ mới xuất hiện nhưng nó đã nhanh chóng lây nhiễm ra trên diện rộng. Đến bây giườ nó vẫn giữ vị trí số 1 trong danh sách của Sophos - chiếm khoảng 22,4% các phần mềm độc hại được gửi đi qua email.

Trong danh sách Top 10 của Sophos còn có "4 người của dòng họ nhà Mytob". Các biến thể của Mytob có khả năng vô hiệu hoá các phần mềm bảo mật, gửi đi hàng loạt các bản sao đến các địa chỉ email có trong sổ địa chỉ trên hệ thống bị nhiễm, tải về các đoạn mã độc hại khác, ăn cắp thông tin ...

Trong danh sách của Sophos ngoài ra còn có Nyxem-D, Blackmail, Kama Sutra ...

Hoàng Dũng