Th? r�c ng�y nay kh�ng c�n ??n thu?n l� c�c th�ng tin qu?ng c�o m� ch�ng l� h?n h?p c?a m� ??c ho?c ch?a ??ng c�c li�n k?t website gi? m?o, ?� b? hack b?i tin t?c.
?� l� k?t lu?n t? b�o c�o n?a n?m ??u 2008 v? t�nh h�nh b?o m?t c?a TRACE, nh�m ph�n t�ch b?o m?t v� ?ng c?u c�c nguy c? b?o m?t tr�n Internet thu?c H�ng Marshal.
L?i b?o m?t trong tr�nh duy?t kh�ng ???c v� chi?m ??n 45% nguy�n nh�n ?e d?a ng??i d�ng Internet khi h? truy c?p v�o c�c website b? l�y nhi?m m� ??c. Trong ?�, 3 m?ng botnet c� s? l??ng ph�t t�n th? r�c l�n ??n nhi?u t? m?i gi? th�ng qua nh?ng "m�y t�nh ma" (zombie) l� Srizbi, Rustock v� Pushdo. Theo TRACE (Threat Research and Content Engineering), 6 th�ng ??u n?m 2008, m?ng botnet Srizbi c� s? l??ng "s?n sinh" spam nhi?u nh?t v?i 7.8 t? th? r�c/gi? (50%) qua 315.000 m�y t�nh ma b? m?ng n�y ?i?u khi?n, theo sau ?� l� Rustock v� Pushdo.
L?i b?o m?t trong tr�nh duy?t kh�ng ???c v� chi?m ??n 45% nguy�n nh�n ?e d?a ng??i d�ng Internet khi h? truy c?p v�o c�c website b? l�y nhi?m m� ??c. Trong ?�, 3 m?ng botnet c� s? l??ng ph�t t�n th? r�c l�n ??n nhi?u t? m?i gi? th�ng qua nh?ng "m�y t�nh ma" (zombie) l� Srizbi, Rustock v� Pushdo. Theo TRACE (Threat Research and Content Engineering), 6 th�ng ??u n?m 2008, m?ng botnet Srizbi c� s? l??ng "s?n sinh" spam nhi?u nh?t v?i 7.8 t? th? r�c/gi? (50%) qua 315.000 m�y t�nh ma b? m?ng n�y ?i?u khi?n, theo sau ?� l� Rustock v� Pushdo.
3 lo?i botnet ph�t t�n ??n 75% m� ??c - Ngu?n: Marshal
Theo c?nh b�o m?i v? k? thu?t ph� v? c�ng ngh? b?o m?t CAPTCHA (*), tin t?c khai th�c c�c t�i kho?n webmail ???c t?o ra t? ??ng ?? g?i th? r�c. TRACE c?ng c?nh b�o kh?n v? s? gia t?ng c?a c�c m�y t�nh l�y nhi?m m� ??c trojan qua th? r�c. R?t nhi?u website ph? bi?n ?� r?i v�o tay c?a m� ??c, ???c d�ng l�m b�n ??p ?? ph�t t�n r?ng r�i h?n v?i m?c ti�u ?�nh c?p d? li?u ho?c ??a m�y t�nh l�y nhi?m v�o m?ng botnet, gia t?ng s? l??ng m�y t�nh ma, ph?c v? c�c nhu c?u kh�c.
90% th? ?i?n t? ng�y nay l� th? r�c v� n?u t?t c? ch�ng ??u ch?a ??ng m� ??c, li�n k?t web l�y nhi?m... th� ch? c?n 1 ph?n tr?m nh? ng??i nh?n click v�o hay l�y nhi?m, m?c ?? ph�t t�n s? gia t?ng theo c?p s? nh�n. Vi?c h?n ch? t�nh tr?ng g?i th? r�c c?a ch�nh ph? c�c n??c c?ng l� m?t ??ng th�i ??i ??u v?i v?n n?n th? r�c tr�n lan nh?ng ch? ph?n n�o ng?n ch?n nh?ng lo?i th? r�c d?ng qu?ng c�o, c�n l?i th? r�c ch?a ??ng m� ??c ???c ?i?u khi?n b?i nh?ng b�n tay khu?t trong b�ng t?i, kh� ch?m t?i ???c.
Trong b?ng b�o c�o, m?c d� phishing ch? chi?m 0,5% trong t?ng s? th? r�c nh?ng TRACE c?ng c?nh b�o nguy c? ??n t? l? h?ng DNS (Domain Name System) do chuy�n gia b?o m?t Dan Kaminsky c�ng b? h?i th�ng v?a qua. L?i s? d?n d?t ng??i d�ng truy c?p website ??n c�c web gi? m?o ngay c? khi h? g� ?�ng ??a ch? website c?n truy c?p.
90% th? ?i?n t? ng�y nay l� th? r�c v� n?u t?t c? ch�ng ??u ch?a ??ng m� ??c, li�n k?t web l�y nhi?m... th� ch? c?n 1 ph?n tr?m nh? ng??i nh?n click v�o hay l�y nhi?m, m?c ?? ph�t t�n s? gia t?ng theo c?p s? nh�n. Vi?c h?n ch? t�nh tr?ng g?i th? r�c c?a ch�nh ph? c�c n??c c?ng l� m?t ??ng th�i ??i ??u v?i v?n n?n th? r�c tr�n lan nh?ng ch? ph?n n�o ng?n ch?n nh?ng lo?i th? r�c d?ng qu?ng c�o, c�n l?i th? r�c ch?a ??ng m� ??c ???c ?i?u khi?n b?i nh?ng b�n tay khu?t trong b�ng t?i, kh� ch?m t?i ???c.
Trong b?ng b�o c�o, m?c d� phishing ch? chi?m 0,5% trong t?ng s? th? r�c nh?ng TRACE c?ng c?nh b�o nguy c? ??n t? l? h?ng DNS (Domain Name System) do chuy�n gia b?o m?t Dan Kaminsky c�ng b? h?i th�ng v?a qua. L?i s? d?n d?t ng??i d�ng truy c?p website ??n c�c web gi? m?o ngay c? khi h? g� ?�ng ??a ch? website c?n truy c?p.
Th? r�c t? Vi?t Nam chi?m 1,7% - Ngu?n: Marshal
C�c Spammer (ng??i ph�t t�n th? r�c) ?� d?n thay ??i c�ch th?c ho?t ??ng n�n vi?c ng?n ch?n r?t kh� kh?n. Th??ng th� spammer kh�ng h? t? tao cho m�nh c�c website m� chi?m ?o?t ch�ng, t?p trung v�o c�c website ph? bi?n, ?�ng ng??i truy c?p r?i th�ng qua ?� ph�t t�n n�n c�ch th?c l?c URL kh�ng c�n t�c d?ng. Nh?ng b? l?c IP ?? ?�nh d?u spam hay ph?n ti�u ?? (header) c?ng kh�ng c�n hi?u qu? v� th? r�c ???c t?o ra s? d?ng Gmail, Yahoo! Mail, hay Hotmail, ngu?n g?c h?p l?.
Nh�m nghi�n c?u TRACE c?a Marshal v?n ti?p t?c s? d?ng m?t m?ng l??i nh?ng m�y t�nh m?i nh? v� c�c t�i kho?n "kh? kh?o" gi? m?o ?? ti?p t?c theo d�i spam, c�c cu?c t?n c�ng l?a ??o tr?c tuy?n (phishing), botnet v� malware c�ng nh?ng th? ?o?n m?i t? tin t?c v� t?i ph?m c�ng ngh? cao.
Nh�m nghi�n c?u TRACE c?a Marshal v?n ti?p t?c s? d?ng m?t m?ng l??i nh?ng m�y t�nh m?i nh? v� c�c t�i kho?n "kh? kh?o" gi? m?o ?? ti?p t?c theo d�i spam, c�c cu?c t?n c�ng l?a ??o tr?c tuy?n (phishing), botnet v� malware c�ng nh?ng th? ?o?n m?i t? tin t?c v� t?i ph?m c�ng ngh? cao.
(*) CAPTCHA (Completely Automated Public Turing Test to tell Computers & Humans Apart): c�ng ngh? ???c Tr??ng ?H Carnegie Mellon ph�t tri?n ?? ng?n ch?n c�c robot t? ??ng t?n c�ng d?a tr�n nh?ng form (li�n h?, ??ng k�...) tr�n c�c website.
Đăng nhận xét