Nesky và Bagle là những virus phát tán nhanh nhất trên mạng sáu tháng đầu năm nay nhưng đứng đầu danh sách virus nguy hiểm nhất lại là Download.Ject, một loại virus khai thác lỗ hổng của phần mềm duyệt web Internet Explorer.
Theo thống kê của hãng phần mềm diệt virus McAfee, virus Nesky xuất hiện trong những bản đính kèm của thư điện tử, được phát hiện từ tháng hai năm nay. Khi mở thư điện tử bị nhiễm thì virus hoạt động bằng cách tìm kiếm trên ổ cứng máy tính để thu thập địa chỉ e-mail để phát tán chính nó và làm ngừng hoạt động các máy chủ bằng cơ chế từ chối dịch vụ DDoS. Sâu Bagle sinh ra để cạnh tranh với Nesky có cùng cơ chế hoạt động nhưng tốc độ lây nhiễm chậm hơn Nesky.
Download.Ject còn có tên là Scob, được nhóm phòng chống virus McAfee trên mạng (gọi tắt là AVERT) cho là nguy hiểm nhất. Đây là một cách lây nhiễm kiểu mới, mục tiêu tấn công của chúng là cả các doanh nghiệp và người sử dụng bằng cách lây nhiễm thông qua phần mềm duyệt web Internet Explorer được nhiều người dùng nhất.
Virus này tấn công vào máy chủ cài đặt dịch vụ Web Server IIS của Microsoft, chúng lén lút thực hiện các đoạn mã trên dịch vụ này mỗi khi có máy tính khác truy cập tới và lái người dùng tới trang web bị hacker kiểm soát nhằm đánh cắp mật khẩu và thông tin cá nhân.
Theo ông Gullotto, đại diện của AVERT, hệ điều hành đang sử dụng rộng rãi hiện nay là Windows XP chỉ có thể chống lại tất cả các virus hiện nay khi cài đặt bản sửa lỗi và cập nhật Windows XP Service Pack 2 của Microsoft. Bản sửa lỗi này sẽ được chính thức công bố vào tháng sau.
Ba năm qua, virus nguy hiểm xuất ngày càng nhiều. Qua thống kê, trong bốn tháng đầu năm nay đã có tới 21 virus được McAfee xếp hạng nguy hiểm ở mức trung bình hay cao trong khi cả năm ngoái chỉ có 20 virus. Mỗi tháng hãng này phải cập nhật thêm từ 400-500 danh mục cảnh báo vào cơ sở dữ liệu so với 300-400 mỗi tháng vào năm 2003 và chỉ có 200-300 mỗi tháng năm 2002.
Có tới 60% mối nguy hại được coi là các chương trình tiềm ẩn những đoạn mã thừa (có khả năng là virus). Người dùng phải quyết định xoá đi hay giữ lại các chương trình này. Chúng bao gồm những chương trình do thám, quảng cáo trên mạng hợp pháp nhưng đằng sau chúng là một chương trình lấy cắp tài nguyên trên hệ thống mà người dùng không hề biết. Một nguy cơ nữa là các virus sử dụng e-mail và trang web giả để đánh lừa người dùng để lộ các thông tin cá nhân như số thẻ tín dụng hay tài khoản ngân hàng.
Sau đây là danh sách 10 loại virus phổ biến được xếp theo mức độ nguy hiểm giảm dần:
1) Exploit-MhtRedir.gen (có tên khác là Download.Ject hay Scob)
2) VBS/Psyme
3) Adware-Gator
4) Adware-180Solutions
5) Adware-Cydoor
6) Adware-BetterInet
7) W32/Netsky.d@MM
8) W32/Netsky.p@MM
9) W32/Netsky.q@MM
10) W32/Mydoom.a@MM
