- Theo một báo cáo bảo mật mới của Microsoft, các
phần mềm độc hại dùng để chiếm quyền điều khiển máy tính từ xa (thường
được gọi là zombie) vẫn là mối đe dọa lớn nhất với các máy tính dùng hệ
điều hành Windows.
Chỉ trong 6 tháng đầu năm 2006, các chuyên gia đã phát
hiện được khoảng 43.000 biến thể của loại phần mềm này. Báo cáo bảo mật
ngày 22-10 của Microsoft khẳng định đây là loại phần mềm độc hại phát
triển mạnh nhất. Cũng chính Microsoft từng cảnh báo về “hiểm họa
zombie” đối với máy tính dùng hệ điều hành Windows hồi tháng 6 năm nay.
Báo cáo của Microsoft có đoạn: “Những kẻ tấn công, với
mục tiêu kinh tế trong đầu, rõ ràng là đang tập trung phát triển loại
malware này”.
Các dữ liệu do Microsoft thu thập được với công cụ
Windows Malicious Software Removal Tool
cho thấy trong số 4 triệu máy tính dùng Windows được phát hiện nhiễm
malware trong nửa đầu năm nay, có tới 2 triệu máy nhiễm loại phần mềm
chiếm quyền điều khiển từ xa.
Mặc dù số lượng máy tính bị biến thành zombie ngày một
tăng nhưng tỉ lệ nhiễm loại phần mềm độc hại này lại đang giảm. Năm
2005, Microsoft đã ghi nhận tới 68% máy tính dùng Windows bị nhiễm
backdoor Trojan.
Đây không hẳn là tín hiệu đáng mừng vì các hacker đang
chuyển sang dùng các kĩ thuật tấn công qua web, tinh vi và hiệu quả
hơn. Bên cạnh đó là chiến thuật thu nhỏ qui mô của botnet (mạng các máy
tính bị biến thành zombie) nhằm xóa dấu vết sau khi tấn công. Ngoài ra,
các hacker thường đánh cắp dữ liệu của nạn nhân và cài thêm phần mềm
gián điệp hoặc phần mềm quảng cáo để được “chia lời” từ những kẻ viết
spyware/adware.
Trong khi đó, rootkits, loại mã độc có tác dụng giúp
các phần mềm độc hại “lẩn trốn” trong hệ thống lại vẫn chưa gây tác hại
lớn như Sophos từng cảnh báo. Tỉ lệ tấn công sử dụng rootkit đã giảm
tới 50% trong vòng 6 tháng qua, Microsoft cho biết.
HOÀNG MINH (Theo ZDNet)
(Theo TTO)