Virus tình yêu ngày càng nguy hiểm hơn
00:00, 11/05/2010
Một thập kỷ sau khi virus Love Bug (virus tình yêu) tấn công hàng triệu máy tính trên thế giới, các chuyên gia máy tính đã nhận thấy những virus này ngày nay đã có nhiều nguy hiểm hơn so với mối đe dọa an ninh ban đầu khi chúng được phát hiện
Virus tình yêu có dấu hiệu hoạt động mạnh trở lại
Sự trở lại của Love Bug
MessageLabs, được mua lại bởi Symantec sau đó, là một trong những công ty đầu tiên nâng cao mức độ cảnh báo về virus Love Bug, đây là loại virus được thiết kế để ghi đè và phá hủy dữ liệu người dùng. Các virus xuất hiện dưới hình thức trang bị một tập tin đính kèm tin nhắn, một khi nó được mở ra, nó sẽ gửi đến tiếp danh sách địa chỉ liên lạc của người nhận email và tiếp tục lây lan.
Mười năm kể từ khi Symantec Hosted Services ra mắt, và sau đó là MessageLabs, vào tháng 4/2000, dịch vụ đã chặn được khoảng 13.000 bản sao của loại virus này. Và đến nay, MessageLabs Intelligence đã có thể chặn đứng được 1,5 triệu bản sao của email độc hại mỗi ngày.
Theo Symantec thì mặc dù khối lượng virus gửi thư Love Bug ngày nay là hiếm, nhưng bọn tội phạm mạng đã dùng kỹ thuật tiên tiến để thay đổi các mã độc với mục đích tấn công đến các mục tiêu cao hơn với mục đích chính là thu lợi bất chính cũng như trộm danh tính của người dùng. Hãng cũng cho biết thêm, khi so sánh 1 trong 28 email chứa virus Love Bug của ngày 4/5/2000 với 2 trong số 287 email phát hiện ra vào ngày 9/4/2010 thấy chúng có sự giống nhau. Tổng thể trong tháng 4/2010, MessageLabs Intelligence đã chặn được 36,208 chủng loại phần mềm độc hại đặc biệt nguy hiểm.
Paul Wood, chuyên gia phân tích của MessageLabs Intelligence cho biết: “Love Bug được điều hành từ sự trỗi dậy của virus Melissa, một loại sâu phá hoại nguy hiểm tương tự được phát hiện vào năm ngoái. Quay trở lại sau đó, người dùng ít hiểu biết gì về sự nguy hiểm cũng như các hàng vi đính kèm email đáng ngờ của Love Bug vốn xuất hiện từ các email không rõ ràng.
Rustock vượt mặt Cutwail trở thành botnet lớn nhất
Cũng trong báo cáo tháng 4 của MessageLabs Intelligence, botnet Rustock đã vượt qua Cutwail và trở thành botnet lớn nhất hiện nay cả về số lượng thư rác mà nó gửi cũng như số chương trình độc hoạt động dưới sự kiểm soát của nó.
Báo cáo lưu ý rằng, Rustock đã giảm số lượng chương trình cá nhân xuống còn 65% nhưng lại tăng số lượng chương trình hoạt động lên 300%. Trong khi đó, Cutwail đã giảm từ 2 triệu chương trình độc vào năm 2009 xuống còn 600.000 chương trình trong năm nay, chịu trách nhiệm chiếm khoảng 4% lượng thư rác phát tán hiện tại. Tuy nhiên, báo cáo vẫn chỉ ra rằng, Rustock vẫn là hệ thống botnet lớn nhất chịu trách nhiệm gửi thư rác với khoảng 32,8% tất cả lượng thư rác từ trước cho đến nay.
Wood cho biết thêm, một phần nguyên nhân chính dẫn đến sự suy giảm của Cutwail đó chính là việc đóng cửa ISP Real Host vào tháng 8/2009, điều này đã kiến Cutwail bị mất khả năng cập nhật số chương trình của mình cũng như khả năng phục hồi của nó là chậm đi nhiều. Kết quả đó khiến Rustock đang trở thành hệ thống có khối lượng thư rác gửi đi lớn nhất hiện nay với chi phí hoạt động thấp hơn trong khi công suất làm việc lại tăng nhanh.
Lượng thư rác giảm
Được biết, thống kê trên thế giới hiện nay, thư rác chiếm 89,9%, giảm 0,8% lượng thư rác so với tháng trước. Báo cáo cho biết thêm, một trong những khu vực chứng kiến sự suy giảm thư rác nổi bật nhất đó là Malaysia và Singapore với lượng thư rác giảm 87,7% và 87,6% tương ứng.
Ngoài ra, theo Wood thì thư rác thường được gửi đến các hệ thống máy tính chạy Windows hơn là những phiên bản hệ điều hành khác.
QUỐC TRUNG (Theo PCWorld)