Ai là người sử dụng điện toán đám mây lớn nhất thế giới? Không phải Microsoft, không phải Google, cũng không phải Amazon.com. Những kẻ cầm đầu mạng máy tính ma (botnet) với hơn 4,6 triệu máy tính bị nhiễm sâu Conficker nằm dưới sự kiểm soát của chúng, bỏ xa các đại gia về việc dùng "mây điện toán". Một số nhà cung cấp chương trình phòng chống malware báo cáo rằng 48% máy tính họ quét bị nhiễm một số loại phần mềm độc hại. Còn Panda Labs thì cho biết mã độc Trojan chiếm 66% các mối đe dọa.
Không ai cần phải tự hỏi malware đang cố gắng làm gì, mọi cái đã rõ: đó là cố gắng ăn cắp tiền thông qua đánh cắp dữ liệu, chuyển tiền ngân hàng, các loại mật khẩu, hoặc danh tính... Mỗi ngày, hàng chục triệu đô la Mỹ đang bị mất cắp từ các nạn nhân ngây thơ trên Internet. Trong khi nhiều chương trình bảo vệ máy tính không thể cho bạn biết đâu là những mối đe dọa lớn nhất, vì thế bạn khó có thể đưa ra phương án phòng vệ thích hợp.
Malware thời nay khác nhiều so với những mối đe dọa chúng ta đã phải đối mặt trong 10 năm qua. Đã qua rồi cái thời hầu hết các chương trình độc hại được viết bởi các lập trình viên trẻ tuổi nhằm tìm kiếm "hư" danh và quyền tha hồ khoác lác trên không gian mạng. Khi đó, hầu hết các malware đều "hiền lành" và thường gây sự chú ý về sự tồn tại của chúng với người sử dụng thông qua một tin nhắn hiển thị, hay phát một đoạn nhạc (như họ virus Yankee Doodle Dandy), hoặc một số hình thức nghịch ngợm vô hại khác.
Malware thời hiện đại
Malware thời nay được viết bởi bọn tội phạm chuyên nghiệp. Trong phần lớn trường hợp, người dùng vô tình bị lừa thực thi một chương trình độc hại dưới dạng mã độc Trojan. Người dùng nghĩ rằng họ đang cài đặt phần mềm cần thiết, thường "được đề nghị" bởi một trang web mà họ tin tưởng. Trong thực tế, các trang web này không hề có kiểu đề xuất như vậy. Tác giả malware thường đột nhập bất hợp pháp vào các trang web chính thống bằng cách lợi dụng các lỗ hổng được tìm thấy và tiến hành sửa đổi các trang Web đó, bao gồm JavaScript độc hại chuyển hướng. Hoặc chèn các đoạn mã độc hại ẩn mình bên trong một quảng cáo banner, được đăng hợp pháp trên trang web.
Dù bằng cách nào thì khi người dùng lướt tới trang web hợp pháp, JavaScript độc hại được nạp, và nó nhắc người dùng cài đặt một chương trình hoặc chuyển hướng đến một trang web khác, tại đó người dùng được bảo cài đặt một chương trình.
Trojan dẫn đường
Trojan thường tự ngụy trang giả như những chương trình cần được tải về, đó có thể là: những chương trình quét virus, các bản vá lỗi, các tập tin PDF dị dạng, hoặc bộ giải mã video thêm vào cần thiết để hiển thị một đoạn video thú vị. Hầu hết các chương trình giả mạo trông có vẻ "lành" và có cảm giác như là một ứng dụng thực tế. Ngay cả các chương trình chống malware chuyên nghiệp thấy nó cũng khó để phân biệt giữa những gì là thật và cái gì là giả mạo.
Các chương trình giả mạo thậm chí còn thành công hơn trong việc lừa đảo khi chúng xuất hiện từ những trang web nổi tiếng, qua nhiều năm không có sự cố, và người dùng thường tin tưởng và ghé thăm. Hoặc chúng khởi động từ một trong những mạng xã hội phổ biến, như Facebook và Twitter, những nơi có số lượng lớn thành viên tham gia. Một số chương trình phần mềm độc hại quét máy tính của người dùng tìm phần mềm dễ bị tổn thương, lại thiếu bản vá bảo mật, nhưng thông thường, người dùng tự gây nhiễm bằng cách cài đặt các ứng dụng mà họ không nên.
(Xem tiếp trang 2)