keylogger), khóa quảng cáo, theo dõi việc truy cập website của người dùng để bảo vệ khi có nguy cơ hijack trình duyệt, Process Watch (theo dõi các ứng dụng, dịch vụ đang thực thi trên hệ thống). Cuối cùng là chức năng dùng cho các mạng nội bộ trong Ad-Aware 2007 Pro cho phép quét tất cả các ổ đĩa trong mạng. Ad-Aware 2007 Free (7.0.1.2) tương thích với các phiên bản của hệ điều hành Windows 2000 (Pro/Server), XP (Home/Pro), Windows Server 2003, chỉ khi nào người dùng đăng ký bản quyền để sử dụng các bản thương mại (Pro, Plus) thì Ad-Aware 2007 mới tương thích với Windows Vista. Hỗ trợ cho các trình duyệt Internet Explorer (phiên bản 5.5 trở lên), Firefox (phiên bản 5.5 trở lên), Opera (phiên bản 5.5 trở lên). (Theo TTO) Sex, spyware, rootkit ào ạt tràn qua lỗ thủng IE mới 13:16' 20/09/2006 (GMT+7) Lỗ hổng chưa được vá mới nhất bên trong cách Windows triển khai Ngôn ngữ đánh dấu Vector đang bị hacker lợi dụng để nhấn chìm những PC yếu ớt bằng hàng tấn bot, phần mềm tải Trojan, spyware và rootkit. Chỉ chưa đầy 24 tiếng sau khi các chuyên gia của Sunbelt Software phát hiện ra vụ tấn công đầu tiên, các hãng bảo mật cho biết lỗ hổng trên đã trở thành "cộng sự đắc lực" cho các Trojan và adware xâm chiếm máy tính. "Số lượng malware đổ bộ thật khủng khiếp", giám đốc công nghệ Roger Thompson của Exploit Prevention Labs cho biết. Sau khi chui vào máy tính, chúng sẽ hiển thị những thanh công cụ trình duyệt mới kín đặc nội dung khiêu dâm hoặc những spyware với khả năng ngụy trang gần như vô hình. Theo chuyên gia Eric Sites của Sunbelt, danh sách các malware ào ạt tràn lên Web lần này bao gồm VirtuMonde - một adware kích hoạt các cửa sổ pop-up trên Internet Explorer; Claria.GAIN.CommonElements, một tiện ích adware thông dụng khác cùng nhiều biến thể của sâu Spybot. Ngoài ra, ẩn dưới một thanh công cụ sex (có địa chỉ hosting tại Nga) là một phần mềm theo dõi bàn phím nguy hiểm, có khả năng ăn cắp dữ liệu từ máy tính bị nhiễm. Bên cạnh đó, còn có một Trojan chuyên cuốm thông tin đăng nhập vào các site ngân hàng, tài chính. Error! Nguồn: Infotech Theo eWeek, lỗ hổng nghiêm trọng này xuất hiện bên trong một phiên bản Windows XP SP2 chạy IE 6.0 đã được Microsoft vá lỗi. Có ít nhất 3 site hosting các phần mềm malware khai thác lỗ hổng này. "Kể cả những trình duyệt IE đã được "vá hoàn chỉnh" cũng vẫn yếu ớt", giám đốc Ken Dunham của trung tâm phản ứng khẩn cấp iDefense nhận định. "Chắc chắn trong tương lai gần, những vụ tấn công kiểu này sẽ còn lan rộng hơn nữa". Các hãng bảo mật như Secunia và Lực lượng phản ứng bảo mật của Pháp đều đánh giá lỗ hổng zero-day mới thuộc vào nấc thang nghiêm trọng nhất của mình. Các website khiêu dâm tỏ ra nhanh nhạy nhất khi khai thác lỗ hổng mới đầu tiên. Theo hãng bảo mật Websense, số lượng các vụ tấn công sẽ tăng lên rất nhanh do lỗ hổng này tỏ ra đặc biệt phù hợp với WebAttacker - một bộ công cụ thường được sử dụng để tấn công website. Người phát ngôn của Microsoft cho biết họ đã nhận được thông tin về vụ tấn công và "đang tiến hành điều tra". Theo dự kiến, miếng vá IE kế tiếp sẽ được ra mắt vào ngày 10/10 tuy nhiên trong trường hợp khẩn cấp, những miếng vá đột xuất vẫn có thể phát hành sớm hơn. Trọng Cầm (Tổng hợp CNET, eWeek) 90% máy tính nhiễm spyware?! 3:39' 27/08/2006 (GMT+7) Webroot Software (www.webroot.com), một công ty phần mềm chống spyware vừa công bố nghiên cứu của họ, theo đó mức độ lây nhiễm spyware đang ở mức cao nhất từ trước đến nay. "Chưa đầy một năm trước, nhiều "chuyên gia" bảo mật đã bắt đầu khẳng định rằng spyware đã đến hồi diệt vong và tỉ lệ lây nhiễm sẽ nhanh chóng trở về 0%", C David Moll, giám đốc điều hành Webroot cho biết. "Trong khi tỉ lệ lây nhiễm vào thời điểm ấy có vẻ ủng hộ lý thuyết trên thì những dữ liệu chúng tôi thu thập trong 6 tháng qua lại cho thấy spyware không hề suy yếu." Error! Trong quý 2 năm nay, các nhà nghiên cứu của Webroot đã phát hiện ra 89% người sử dụng PC bị lây nhiễm bởi 30 loại spyware, tăng khá nhiều so với quý 1. Các báo cáo còn cho biết spyware đã tìm được "miền đất hứa" để sinh sôi, đó là cộng động ảo trên các website như MySpace. Spammer cũng đã nhận ra "lợi ích lớn lao" của việc "khuyến mãi" thêm spyware vào thư rác, còn tin tặc thì "flood" cả mạng internet bằng hàng loạt website "tặng không" spyware. Đến nay, Webroot đã lên danh sách được tới 527.136 website nguy hiểm trong khi quí 1 năm nay chỉ có 427.000 website. Các phần mềm nguy hiểm đang ngày một tinh vi hơn, có thể dễ dàng qua mặt những chương trình phòng chống miễn phí. Rootkit, Trojan, Keylogger,… đều ngày một khó phát hiện hơn. Webroot cho biết chỉ riêng quí 2, tỉ lệ máy tính bị lây nhiễm Trojan đã tăng 31%. Họ cũng thông báo phát hiện hơn 1 triệu trường hợp nhiễm Zlob, Trojan Trước đó, quý 4 năm 2005 tỉ lệ tăng là 24% và quý 1 năm 2006 là 29%. Ông Moll nói thêm: "Spyware là một mối đe dọa về tài chính và chừng nào còn có tiền, bọn tội phạm tin học sẽ làm tất cả mọi thứ có thể để đánh cắp. Người dùng máy tính bắt buộc phải triển khai các chương trình chống spyware mới nhất để bảo vệ mình trước những công nghệ ngày một tiên tiến" . Không chỉ người sử dụng máy tính cá nhân mới bị lây nhiễm spyware. Có hơn 40 sự cố bảo mật liên quan đến spyware tại các công ty được ghi nhận trong quý 2 năm nay. Trong khi các phân tích cho thấy có 70% các công ty sử dụng phần mềm chống Spyware thì tỉ lệ lây nhiễm chứng tỏ rằng giải pháp này chưa đủ hiệu quả. Ở châu Âu, Anh là nước có tỉ lệ lây nhiễm cao nhất với mức trung bình là 30.5 Spyware mỗi PC. Tỉ lệ trung bình thế giới hiện là 24.5. (Theo TTO/VNUnet) 10 phần mềm chống spyware và adware được chuộng nhất 17:53' 05/07/2006 (GMT+7) CNET vừa tiến hành xếp loại 10 phần mềm chống spyware và adware được ưa thích nhất. Các tiêu chí dựa vào tính hiệu quả, gọn nhẹ, và số lượng người dùng. Sau đây là danh sách. Điểm số tính trên thang 10. 1. Lavasoft Ad-aware (7,6 điểm) Nhanh chóng phát hiện các phần mềm gián điệp, khá mạnh trong việc truy quét và kiểm soát PC. Giao diện cũng rất khoáng đạt, dễ dùng. Tuy nhiên, chưa có chức năng hỗ trợ quét mail và mail client. Phiên bản trực tuyến rất hạn chế. Download tại đây. 2. ZoneAlarm Anti-Spyware (7.4 điểm) Tốc độ quét rất nhanh. Tuy nhiên số lượng spyware và adware nhận biết lại ít hơn các phần mềm khác. Giá thành khá đắt và chế độ hỗ trợ kém. Giao diện hơi khó chịu đối với nhiều người và người dùng thường bị làm phiền vì số lượng hộp thoại giao tiếp “hơi nhiều”. Giá : 24 USD. Download tại đây. 3. Tenebril SpyCatcher (7.2 điểm) Chương trình hơi cồng kềnh, bảo vệ máy tính bạn không chỉ có spyware, adware mà còn cả về phishing, giao diện dễ sử dụng. Tuy nhiên, các thông tin liên quan đến các mối nguy hiểm thì rất ít. Những người có chút ít kiến thức sẽ không thích chương trình này. Download tại đây. 4. Webroot Spy Sweeper (7.1 điểm) Chương trình khá chu đáo trong việc truy diệt spyware và adware, ngăn chặn tất cả các nguyên nhân có thể dẫn tới tái lây nhiễm, ngay cả trong schedule. Bù lại, chương trình này không có phiên bản miễn phí. Download tại đây. 5. PC Tools Spyware Doctor (7.1 điểm) Error! Tin cậy, tốc độ quét nhanh, bảo vệ thường trực. Tuy nhiên giá đắt, khoảng 29 USD. Download tại đây. 6. McAfee AntiSpyware (6.7 điểm) Đây là chương trình phải nói là “cuồng nhiệt” nhất trong việc truy diệt spyware và adware. Hỗ trợ luôn việc cảnh báo phishing. Giao diện dễ sử dụng. Tuy nhiên, nhưng người có ít kinh nghiệm dùng máy thì sẽ thấy hơi khó chịu với cách làm việc của chương trình này. Giá cả cũng không dễ chịu. Thường xuyên yêu cầu bạn nâng cấp có tính phí các module bảo mật liên quan. Download tại đây. 7. Spybot Search and Destroy (6,7 điểm) Không mạnh, nhưng miễn phí nên khá phổ biến. Giao diện tương đối dễ chịu. Không hỗ trợ kĩ thuật trực tuyến. Download tại đây. 8. Microsoft Windows Defender beta 2 (6.5 điểm) Chương trình chống spy của Microsoft, có thể tự động vo hiệu hóa một số chương trình mà Microsoft không nhận biết. Download tại đây. 9. Trend Micro Anti-Spyware (5.9 điểm) Rất tốt trong việc xóa history, cookies và adware CoolWebSearch. Bảo vệ theo thời gian thực. Khá “nặng” khi chạy. Download tại đây. 10. CA eTrust PestPatrol (5.6 điểm) Khá khanh trong việc quét đĩa và hệ thống để tìm spyware và adware. Bản dùng thử yêu cầu phải có số thẻ tín dụng. So với Lava thì chưa thể bì được. . Claria.GAIN.CommonElements, một tiện ích adware thông dụng khác cùng nhiều biến thể của sâu Spybot. Ngoài ra, ẩn dưới một thanh công cụ sex (có địa chỉ hosting tại Nga) là một phần mềm theo dõi bàn. có khả năng ăn cắp dữ liệu từ máy tính bị nhiễm. Bên cạnh đó, còn có một Trojan chuyên cuốm thông tin đăng nhập vào các site ngân hàng, tài chính. Error! Nguồn: Infotech Theo eWeek,. thường được sử dụng để tấn công website. Người phát ngôn của Microsoft cho biết họ đã nhận được thông tin về vụ tấn công và "đang tiến hành điều tra". Theo dự kiến, miếng vá IE kế tiếp