Cỗ máy tìm kiếm khổng lồ này đã cày xới hàng tỉ địa chỉ web trong những năm qua để phát hiện những website độc đang cố gắng tấn công người dùng. Và theo Neils Provos, trưởng nhóm kỹ sư phần mềm tại Google thì họ đã phát hiện được hơn 3 triệu những trang web như vậy, tức là cứ 1000 trang thì có 1 trang chứa mã độc.

Kiểu tấn công qua trang web đã trở nên phổ bíên hơn trong vài năm trở lại đây, khi mà tường lửa và các chính sách bảo mật gắt gao của Microsoft khiến virus khó lòng tấn công trực tiếp máy tính nạn nhân. ,

Năm 2007 chứng kiến vụ trang chủ bộ phim "An Inconvenient Truth" của cựu phó tổng thống Al Gore bị hack, và profile trên MySpace của ca sĩ Alicia Keys trở thành cái bẫy đối với khách ghé thăm.

Giới tội phạm đang quen dần với công việc này. Chúng đã thành công trong việc tạo ra những công cụ tự động có khả năng đột nhật vào một website nào đó, tìm kiếm lỗi lập trình và khai thác chúng để cài đặt phần mềm bất hợp pháp. Thường thì loại mã này sẽ mở ra một trang iFrame vô hình trên trình duyệt của nạn nhân và dẫn nó đến một máy chủ web độc hại. Sau đó máy chủ này sẽ cố cài mã độc lên máy tính nạn nhân. “Chúng ngày càng trở nên xuất sắc trong những cuộc tấn công tự động kiểu này,” Roger Thompson, trưởng bộ phận nghiên cứu tại hãng an ninh Grisoft cho biết.

Và để đáp lời giới tội phạm, Google đã quyết định vào cuộc. Một trong những lý do khiến họ rà soát các trang web để tìm website mã độc là vì họ muốn nhận diện chúng và cảnh báo khách hàng sử dụng chức năng tìm kiếm Google nên tránh xa những trang web này. Hiện tại có khoảng 1.3% số kết quả tìm kiếm do Google đưa ra có chứa website mã độc ngay trong vài trang đầu tiên.

Một số kết quả thu được đã khiến Provos phải ngạc nhiên.

"Khi chúng tôi bắt đầu chiến dịch này, tôi có một linh cảm vững vàng rằng: càng đi sâu vào những góc tối của Internet, bạn càng gặp nguy hiểm,” anh nói.

Nhưng hoá ra những khu vực tử tế trên mạng cũng chẳng an toàn hơn khu đèn đỏ là bao.

"Chúng tôi phát hiện ra rằng nếu bạn truy cập vào một website ‘người lớn’, nguy cơ gặp phần mềm mã độc của bạn cũng cao hơn một chút. Nhưng cũng không chênh lệch cho lắm.”

"Chỉ tránh xa khỏi những vùng nguy hiểm trên Internet vẫn là chưa đủ,” anh cho biết.

Thêm một phát hiện thú vị nữa: hiện tại Trung Quốc là nguồn website mã độc lớn nhất thế giới. Theo kết quả nghiên cứu của Google, 67% số website phát tán malware được đặt tại Trung Quốc. Thế còn kẻ tấn công nguy hiểm thứ hai? Chính là nước Mỹ với 15%, tiếp đến là Nga (4%), Malaysia (2.2 %) và Hàn Quốc (2 %).

Theo Thompson, đó là vì việc đăng ký một tên miền web tại Trung Quốc có mức chi phí gần như bằng không, và các nhà cung cấp dịch vụ tại đất nước này rất chậm chạp trong việc đóng cửa các website chứa mã độc. “Chúng là những website It Kleenex," anh nói. Bọn tội phạm “biết chúng sẽ bị đóng cửa, nhưng chúng cũng chẳng quan tâm.”

Chủ sở hữu các website độc tại Trung Quốc có thể chia làm hai nhóm: những tên lừa đảo muốn trộm password tài khoản ngân hàng của bạn, và bọn thiếu niên muốn đánh cắp nhân vật mà bạn đã dày công tạo dựng trong World of Warcraft.

Vậy làm sao để ngăn chặn sự phát triển đáng sợ này?

Provos đưa ra lời khuyên sau cho những chuyên gia lướt web: Luôn bật tính năng cập nhật tự động. “Bạn nên giữ cho phần mềm của mình càng cập nhật càng tốt, và nhớ sử dụng công cụ diệt virus.”

Nhưng anh cũng cho rằng các nhà quản lý web cần chú ý hơn đến việc xây dựng các website an toàn. “Tôi nghĩ họ cần tập trung hơn vào tất cả các khâu để giải quyết vấn đề,” anh cho biết.