Trong báo cáo Q3/2012, các chuyên gia của Kaspersky Lab đã kiểm tra và nhận thấy các gián điệp mạng đã có sự thay đổi về vị trí hoạt động và dẫn đến thay đổi của 10 sản phẩm hàng đầu dễ bị tấn công thông qua các lỗ hỗng bảo mật.
Trung bình 8 lỗ hỗng bảo mật khác nhau đã được phát hiện trên một máy tính có khả năng bị tấn công cao. Hai lỗ hỗng bảo mật phổ biến nằm trong các sản phẩm Oracle Java, được tìm thấy trên 35% và 21,7% các máy tính bị nhiễm bệnh. 10 sản phẩm dễ bị tấn công cũng bao gồm 5 sản phẩm của Adobe, hai sản phẩm của Apple - máy nghe nhạc QuickTime và iTunes, máy nghe nhạc Nullsoft Winamp. Cơ chế cập nhật tự động được đưa vào trong các phiên bản gần đây của Windows đã giúp cho Windows không còn nằm trong danh sách 10 sản phẩm dễ bị tấn công.
Các sự cố quan trọng nhất được cập nhật trong quý 3 có liên quan đến hoạt động của các phần mềm độc hại như Madi, Gauss và Flame. Chiến dịch tấn công vào các hệ thống máy tính của Madi đã được triển khai gần một năm và mục tiêu là các cơ sở hạ tầng của các công ty kĩ thuật, các tổ chức chính phủ, ngân hàng và các trường đại học ở Trung Đông. Các thành phần độc hại được phát tán thông qua cuộc tấn công các công nghệ nổi tiếng, không quá phức tạp. Mặc dù sử dụng công nghệ đơn giản nhưng tội phạm mạng vẫn tiến hành các hoạt động quản lí để giám sát nạn nhân trong một thời gian khá dài.
Mối đe dọa đối với các vùng địa lí cũng có những thay đổi thú vị, số lượng phần mềm độc hại tại Nga (23,2%) nhiều hơn Mỹ (20,3%). Trong quý 2, danh sách 20 quốc gia hàng đầu có các máy tính bị nhiễm bệnh thông qua Internet bao gồm các nước Liên Xô cũ, châu Phi và Đông Nam Á. Trong quý 3, các quốc gia hàng đầu bị nhiễm bệnh bao gồm hai nước Nam Âu: Ý (36,5%) và Tây Ban Nha (37,4%).
Theo Securelist
Bình luận
Microsoft?
Theo mình thì tiêu đề bài này chưa chính xác lắm "Microsoft không còn là 1 trong 10 sản phẩm dễ bị tấn công". Microsoft không phải là phần mềm. Nên sửa lại là "Windows không còn là 1 trong 10 sản phẩm dễ bị tấn công" sẽ hợp lý hơn ^^
Đúng là tiêu đề bài này dịch chưa sát nghĩa thật. Bản gốc tiếng anh là "Microsoft, not one product on Kaspersky's top 10 vulnerabilities list" - Không có sản phẩm nào của Microsoft nằm trong top 10 lỗ hổng bảo mật của Kaspersky.