11/04/2011 13:56 GMT+7

Tội phạm mạng Anh và Đức nguy hiểm nhất châu Âu

DUY KỲ ANH (theo H-security)
DUY KỲ ANH (theo H-security)

TTO - Theo báo cáo mới từ Hãng bảo mật Symantec, mạng Internet của Anh và Đức có nhiều mối nguy hại nhất trong các nước châu Âu.

Đức từ lâu đã là một “cái nôi” của các tổ chức tội phạm mạng khi luôn dẫn đầu về số lượng phần mềm độc hại, số vụ lừa đảo trực tuyến, mạng botnet và các hoạt động phạm pháp khác. Nhưng theo bản báo cáo mới nhất của Synmantec, Anh mới là nguồn phát tán mã độc lớn nhất châu Âu, Đức chỉ xếp hạng hai.

Mặc dù vậy, trong bảng xếp hạng toàn cầu về các hoạt động trực tuyến nguy hiểm, Đức lại xếp trên Anh một bậc. Lý giải sự hoán đổi này, Symantec cho rằng hầu hết tội phạm mạng ở Anh chỉ tấn công các mục tiêu trong nội bộ nước này, trong khi đó những “đồng nghiệp” tại Đức thường xuyên tấn công các mục tiêu trên toàn thế giới.

j5Xz1V9n.jpgPhóng to
Đức là “ổ” botnet lớn nhất và Anh là nguồn phát tán mã độc lớn nhất châu Âu - Ảnh: FireEye

Bản báo cáo cũng chỉ ra rằng Đức là nước sở hữu nhiều máy chủ cho mạng botnet và các website lừa đảo. Trong năm 2010, Symantec ghi nhận được 470.000 trường hợp máy tính bị nhiễm mã độc và là “thành viên bất đắc dĩ” cho các mạng botnet, cứ trong năm máy tính như vậy ở châu Âu lại có một máy tính ở Đức. Theo các hãng bảo mật, Đức được coi là “cái nôi” dung túng các hành vi phát tán virus, lừa đảo qua thư điện tử và thư rác. Bởi lẽ nước này có cơ sở hạ tầng Internet tốt và số dư trung bình các tài khoản ở ngân hàng Đức cũng cao hơn so với các nước khác.

Theo bản báo cáo, trong năm 2010 bọn tội phạm có xu hướng sử dụng những bộ toolkit để khai thác các lỗ hổng trình duyệt. Những tên tội phạm này không nhất thiết phải có những kỹ năng đặc biệt, bởi đơn giản chúng chỉ cần cài đặt các toolkit đã được “chế tác” sẵn như Phoenix, NoiSploit hoặc NukeSploit… lên máy chủ và và ung dung ngồi chờ các nạn nhân truy cập vào các liên kết giả mạo đã trỏ tới máy chủ này.

Thủ đoạn kể trên ngày càng phổ biến trên các mạng xã hội như Facebook, Twitter thông qua các dịch vụ rút gọn liên kết. Nhìn bề ngoài các liên kết rút gọn này, các nạn nhân sẽ chẳng thể biết được chúng có dẫn mình đến các website chứa mã độc hay không. Nếu cả tin trước một lời chào mời hấp dẫn trên mạng xã hội và click vào một liên kết rút gọn của liên kết dẫn đến trang chứa mã độc, máy tính của bạn có thể trở thành nạn nhân của những tên tội phạm mạng. Ngoài ra, Symantec cũng chỉ ra rằng lỗ hổng trong Plug-in Java chính là “con đường tơ lụa” để bọn tội phạm tấn công máy tính của người dùng trong năm vừa qua.

3JQQNMsP.jpgPhóng to

Những máy tính bị chiếm quyền điều khiển và tham gia mạng botnet. - Ảnh: Flickr

Botnet là một mạng gồm hàng trăm hàng ngàn máy tính bị chiếm quyền điều khiển (gọi là zombie). Hacker dùng bonet để thực hiện các cuộc tấn công từ chối dịch vụ DDoS hoặc phát tán thư rác. Cách đây vài năm, botnet còn là một vũ khí “cao cấp” mà chỉ những hacker giỏi mới có khả năng tạo ra nó. Thế nhưng hiện nay việc tạo ra botnet khá đơn giản và được coi như một món hàng mà bọn tội phạm mạng có thể mua bán hoặc cho thuê.
DUY KỲ ANH (theo H-security)
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên