Khả năng cho phép người dùng tạo nội dung
trên các web 2.0 đang trở thành công cụ để hacker phát tán mã độc và
tấn công người dùng Internet.
Báo cáo về tình hình an ninh mạng Internet toàn cầu trong quý I và quý
II/2009 của hãng bảo mật Websense cho biết những kẻ tấn công đang tập
trung khai thác nhưng tính năng của các web 2.0 với 95% số bình luận do
người dùng tạo ra trên các blog, bảng tin, diễn đàn, phòng tán gẫu là
công cụ để phát tán spam và mã độc hại.
 Tính năng cho phép người dùng bình luận vào các bài viết đang bị lợi dụng để phát tán mã độc.
Theo Websense, rất nhiều website trong nhóm những địa chỉ được truy cập
nhiều nhất trên Internet là những mạng xã hội hay tìm kiếm và quan
trọng nhất là có tới 47% trong số 100 website này có hỗ trợ tính năng
người dùng tạo nội dung (bình luận).
Trong đó theo Websense, những website cho phép bình luận trực tiếp lại
chiếm đa số trong danh sách những địa chỉ phát tán mã độc hại nhiều
nhất thế giới. Hơn 60% số website trong top 100 có chứa mã độc hoặc dẫn
người dùng web đến những trang có chứa mã độc mà họ không biết.
“Những nỗ lực tự kiểm soát của các web 2.0 vẫn gần như vô tác dụng”, báo cáo của Websense nói.
Hãng bảo mật này cho biết nghiên cứu của họ được thực hiện trong vòng 6
tháng đầu năm 2009. Cũng theo nghiên cứu này, từ 65% đến 75% số công cụ
cho phép người dùng báo cáo lại những bình luận có nội dung “không phù
hợp” không phát huy được tác dụng.
Trong vòng từ tháng 1 đến tháng 6 năm nay, số lượng website chứa mã độc
đã tăng tới 233% và nếu so với năm 2008, tỷ lệ “tăng trưởng” này là…
671%.
Trong nửa đầu năm nay, 78% số website mới ra đời là những “ổ chứa” các
nội dung độc hại như khiêu dâm, cờ bạc hay có chứa ít nhất là một đường
link (liên kết) có chứa mã độc. Nguy hiểm hơn nữa là có đến 77% số
website hợp pháp cũng chứa các đoạn mã độc hại.
Theo ICTNews (Websense)
|
