Các chuyên gia Kaspersky cảnh báo việc người dùng Twitter sử dụng các đường dẫn rút gọn của những dịch vụ nổi tiếng như bit.ly và alturl.com có thể bị dẫn đến nhiều trang web có chứa mã độc.
Đường dẫn rút gọn đang trở thành môi trường hoạt động mới của tin tặc vì nhiều người chọn các liên kết này do tính tiện dụng và sử dụng đơn giản của nó. Tin tặc lợi dụng tung ra đường dẫn rút gọn cho các tài khoản Twitter để lừa người dùng vào những trang web độc hại.
Hay phiên bản mới của dòng Trojan-Downloader.Java.OpenConnection thay vì sử dụng điểm yếu của các máy ảo sử dụng Java lại dùng mạng mở OpenConnection chuẩn URL chạy trên nền Java. Hai phiên bản này đã tạo ra hơn 40.000 cuộc tấn công chỉ trong vòng 24 giờ.
Còn Adware.Wìn.HotBar.dh. đang dẫn đầu trong top các mối đe dọa trên mạng. Chương trình này được cài đặt kèm theo những chương trình khác và liên tục quấy rối máy tính của người dùng bằng hàng loạt các quảng cáo.
Ngoài ra chương trình chứa mã độc định dạng PDF sử dụng nền Adobe XML Forms sẽ chạy một đoạn mã tự động và tải về những chương trình chứa mã độc khác từ Internet khi người dùng mở file Exploit.Win32.Pidief.ddl.
Chuyên gia của Kaspersky Lab cũng phát hiện những hoạt động của tin tặc sử dụng các tên miền tiếng Nga. Các tên miền được đăng ký .рф bắt đầu đưa vào sử dụng chính thức đại diện cho phân khúc thị trường các web từ Nga, tuy nhiên đa số trang web này đều bị bọn tội phạm sử dụng lừa người dùng với chiêu thức hấp dẫn nhằm phát tán mã độc.
Có 3 loại hình phổ biến là kho dữ liệu nhạc phim và các loại hình giải trí giả, chương trình giả trên mạng xã hội Odnoklassniki và những Trojan chuyển hướng các liên kết đến những trang web có chứa mã độc.
Một vấn đề quan trọng khác là việc tin tặc sử dụng chương trình chống virus giả mạo và ngày càng hoàn thiện chiến thuật tấn công của mình. Tuy nhiên chương trình chống virus chính thống vẫn chứng minh hiệu quả trong việc ngăn chặn chương trình giả mạo khi chúng cố gắng xâm nhập máy tính người dùng.
Chính vì thế tội phạm đang chuyển dần môi trường hoạt động của chúng lên kho dữ liệu trên Internet. Bằng cách này chỉ cần người dùng bị lừa truy cập vào các website có chương trình chống virus giả mạo thì máy tính của họ đã có nguy cơ bị tấn công.
Chuyên gia của Kaspersky Lab ghi nhận tần suất hoạt động rất cao của các cuộc tấn công bằng mã độc. Hơn 209 triệu cuộc tấn công trên mạng đã bị chặn đứng chỉ trong vòng một tháng, ngoài ra còn hơn 67 triệu âm mưu tấn công máy tính cá nhân thông qua các trang web. Các chuyên gia của hãng cũng đã phát hiện và diệt hơn 196 triệu chương trình chứa mã độc và cập nhật 71 triệu mẫu mới vào hệ thống dữ liệu.
Nguồn:Vnexpress.net
Tue Sep 10, 2013 3:38 pm by ngotuong90
