Hãng bảo mật của Anh Sophos vừa công bố danh sách Top 10 mã độc nguy hiểm và phát tán mạnh mẽ nhất tháng 1/2007. Theo đó, một lần nữa Netsky lại để mất vị trí dẫn đầu của mình.
Con số thống kê từ hệ thống trạm giám sát mạng toàn cầu của Sophos cho thấy con trojan mới xuất hiện trở lại Troj/Dorf-Fam đã nghiễm nhiên "hất cẳng nhà vô địch kỳ cựu" Netsky để chiếm lấy vị trí đầu bảng.
Tháng qua con trojan này đã phát tán một cách vô cùng mạnh mẽ trên mạng toàn cầu. Trong tổng số các báo cáo bị nhiễm mã độc được gửi về cho Sophos trong tháng thì có tới gần 50% thuộc về Dorf.
Con trojan Dorf phát tán chủ yếu qua con đường thư rác giả mạo tin tức được nhiều người quan tâm như tin tức về cơn bão ở châu Âu. Đến cuối tháng con trojan này chuyển sang chiêu bài giả mạo gửi cho người nhận một tấm thiệp chúc mừng khá hấp dẫn.
Chức năng chính của con trojan Dorf là giúp "chủ nó" xây dựng hệ thống botnet - hệ thống các PC bị "bắt cóc". Một khi lây nhiễm lên PC của người dùng con trojan sẽ biến hệ thống thành một zombie (tên gọi PC bị tin tặc bắt cóc) đồng thời tải về thêm nhiều mã độc hơn nữa.
Các vị trí còn lại trong danh sách Top 10 mã độc tháng 1/2007 vẫn còn những tên tuổi quen thuộc như Netsky, Mytob, Stratio, Zafi, MyDoom, Bagle, Nyxem ...
Ngoài ra danh sách Top 10 mã độc tháng này "chào đón" một cái tên mới là Wukill. "Cái tên mới" này ra mắt không được mấy ấn tượng như Dorf. Con sâu máy tính này chỉ chiếm khoảng 0,8% tổng số lượng thông báo nhiễm mã độc được gửi về cho Sophos trong tháng qua.
Carole Theriault - Chuyên gia tư vấn bảo mật cao cấp của Sophos - cho biết: "Tháng qua chứng kiến sự bùng nổ của những dòng mã độc giả mạo tin tức thu hút được nhiều sự chú ý của công chúng như Dorf - hay còn được biết đến với tên gọi Storm Trojan. Phương thức tấn công của nó không mới nhưng vẫn giành được nhiều thành công bởi nó đánh đúng với sự quan tâm của người dùng".
Kể từ thời điểm xuất hiện đến nay Sophos đã thống kê được tổng cộng 2.500 biến thể khác nhau của Dorf. Con số này chiếm tới gần 1/3 số lượng mã độc mới được phát hiện trong tháng qua.
Tỉ lệ email có chứa mã độc trong tháng qua cũng đã tăng cao hơn so với tháng cuối cùng năm 2006. Tuy nhiên, tỉ lệ này hiện vẫn ở mức thấp - 0,42%. Con số này tương đương với tỉ lệ cứ trong 238 email thì mới có một email chứa mã độc.
Top 10 mã độc nguy hiểm nhất tháng 1/2007:
| Vị trí | Mã độc | Tỉ lệ phát tán (%) |
| 1 | Dorf | 46,1 |
| 2 | Netsky | 16,1 |
| 3 | Mytob | 9,8 |
| 4 | Statio | 8,5 |
| 5 | Zafi | 3,6 |
| 6 | MyDoom | 2,8 |
| 7 | Sality | 2,6 |
| 8 | Bagle | 2,5 |
| 9 | Nyxem | 1,0 |
| 10 | Wukill | 0,8 |
| Khác | 6,2 |
Hoàng Dũng (VnMedia)
