Locky chiếm tới 97% những thư đính kèm độc hại

Theo báo cáo mới đây của Proofpoint Quarterly Threat Summary trong Q3/2016 cho thấy số lượng thư rác phán tán có kèm theo những file đính kém độc hại tăng cao chưa từng thấy .

 

Vua của những họ mã độc được phát tán thông qua những chiến dịch thư rác đó là mã độc đòi tiền chuộc Locky chiếm tới 96.8% tất cả những thư rác có đính kèm theo những file độc hại .

Trong hầu hết những trường hợp của Locky đó là một file ZIP có chứa file JavaScript bên trong nhưng tin tặc cũng dùng tài liệu Office có chứa file macro độc hại , những file HTA (HTML có thể thực thi) và những file WSF (Windows Script) .

Những mã độc còn lại trong Top 5 bao gồm Pony , trojan ngân hàng Vawtrack , mã độc Dropper Tordal (Hancitor) và trojan ngân hàng Panda Banker .

Bên cạnh Locky , các biến thể mã độc đòi tiền chuộc khác phát tán còn có CryptFile2, MarsJoke, và Cerber.

Báo cáo của Proofpoint còn cho biết những trojan ngân hàng đang ngày càng biến đổi với hang loạt những tính năng để chống lại bị phát hiện .