Con số thống kê từ hệ thống mạng giám sát toàn cầu của Sophos cho biết ngày nay tội phạm ngày càng ưa thích sử dụng hình thức phát tán mã độc qua con đường web hơn là con đường email.

Tháng 4 Sophos phát hiện tổng cộng 245.790 trang web chứa chấp mã độc. Như vậy trung bình một ngày hãng phát hiện được 8.193 trang web độc hại.

Thể hiện rõ ràng nhất cho sự thay đổi xu hướng tấn công của tin tặc chính là sự xuất hiện của 10 tên tuổi mới trên bảng xếp hạng những mã độc nguy hiểm nhất tháng 4. Những tên tuổi kỳ cựu thường xuyên phát tán qua email như Netsky hay Mytob đã vắng mặt trong bảng xếp hạng tháng này.

Chiếm lĩnh vị trí số một của bảng xếp hạng tháng 4 là cái tên Mal/Iframe. Mã độc này chiếm tới gần một nửa số lượng hiểm hoạ xuất hiện trên Internet trong tháng qua.

Phương thức vận hành của Iframe cũng tương tự nhưng các vụ tấn công web hiện nay. Mục tiêu của nó là tìm kiếm các lỗ hổng bảo mật tồn tại trên các trang web và chèn mã độc vào đó. Nếu người dùng truy cập vào những trang web thế này PC của họ cũng sẽ bị nhiễm mã độc.

"Tấn công kiểu Iframe là một minh chứng rõ ràng nhất cho những hiểm hoạ trên web hiện nay. Mục tiêu của chúng chính là những lỗ hổng trên các website. Chúng không cần quan tâm đó là website có nội dung khiêu dâm hay website hợp pháp," chuyên gia tư vấn công nghệ Carole Theriault của Sophos cho biết.

"70% hiểm hoạ trên web được Sophos phát hiện tồn tại trên những trang web hợp pháp nhưng có những lỗ hổng chết người và đã bị lợi dụng. Người dùng bình thường cũng đâu có biết khi họ truy cập vào những website đã bị bắt cóc. Chính vì thế mà PC của họ thường xuyên bị nhiễm mã độc".

Top 10 mã độc nguy hiểm nhất tháng 4
1. Mal/Iframe (44,7%)
2. JS/EncIFra (19,7%)
3. Troj/Fujif (10,0%)
4. Troj/Psyme (8,7%)
5. Troj/Decdec (5,3%)
6. Troj/Ifradv (4,0%)
7. Mal/Packer (1,0%)
8. Mal/FunDF (0,7%)
9. Mal/ObfJS (0,5%)
10. Mal/Behav (0,4%)

Theo Vnmedia