Quan điểm sâu sắc lỗ hổng phần mềm, công cụ khai thác, mã độc, phần mềm tiềm ẩn khơng mong muốn trang web có hại Báo cáo Điều tra An ninh mạng Microsoft Tập 15 Tháng đến Tháng năm 2013 TÓM TẮT CÁC ĐIỂM CHÍNH Báo cáo Điều tra An ninh mạng Microsoft Tài liệu nhằm mục đích cung cấp thơng tin MICROSOFT KHÔNG ĐƯA RA BẤT KỲ ĐẢM BẢO NÀO, CỤ THỂ, NGẦM ĐỊNH HOẶC THEO QUY ĐỊNH, ĐỐI VỚI THÔNG TIN TRONG TÀI LIỆU NÀY Tài liệu cung cấp “nguyên dạng” Thông tin quan điểm thể tài liệu này, bao gồm URL tham chiếu trang web khác Internet, thay đổi mà khơng có thơng báo Độc giả chấp nhận rủi ro sử dụng tài liệu Bản quyền © 2013 Microsoft Corporation Mọi quyền bảo lưu Microsoft, logo Microsoft, Active Directory, ActiveX, Bing, Forefront, Hotmail, Internet Explorer, MSDN, Outlook, logo Security Shield, SmartScreen, System Center, Visual Basic, Win32, Windows, Windows Server, Windows Vista nhãn hiệu tập đồn Microsoft Tên cơng ty sản phẩm thực tế đề cập tài liệu nhãn hiệu chủ sở hữu tương ứng Báo cáo Điều tra An ninh mạng Microsoft, Tập 15 Tập 15 Báo cáo Điều tra An ninh mạng Microsoft® (SIRv15) cung cấp quan điểm chuyên sâu lỗ hổng phần mềm phần mềm Microsoft bên thứ ba, công cụ khai thác, mối đe dọa mã độc hại phần mềm không mong muốn tiềm ẩn Microsoft xây dựng quan điểm dựa phân tích chi tiết theo xu hướng vài năm qua, tập trung vào nửa đầu năm 2013 Tài liệu mơ tả điểm báo cáo Trang web SIR cung cấp phân tích chuyên sâu xu hướng phát 100 quốc gia/vùng giới đưa gợi ý nhằm giúp quản lý rủi ro tổ chức, phần mềm nhân viên bạn Bạn tải SIRv15 từ www.microsoft.com/sir Lỗ hổng Lỗ hổng điểm yếu phần mềm cho phép kẻ cơng phá hoại tồn vẹn, độ sẵn sàng bảo mật phần mềm liệu phần mềm xử lý Một số lỗ hổng nguy hiểm cho phép kẻ công khai thác hệ thống bị xâm phạm cách khiến hệ thống chạy mã độc hại mà người dùng khơng biết Hình Các xu hướng mức độ nghiêm trọng lỗ hổng (CVE), phức tạp lỗ hổng, phát theo loại hình, phát sản phẩm Microsoft Microsoft, tồn ngành cơng nghiệp phần mềm, 2H10-1H13 1,400 1,600 Medium (4–6.9) 1,200 1,000 High (7–10) 800 600 400 Low (0–3.9) 200 Industrywide vulnerability disclosures Industrywide vulnerability disclosures Low complexity (greatest risk) 1,200 1,400 1,000 Medium complexity (medium risk) 800 600 400 200 High complexity (least risk) 0 2H10 1H11 2H11 1H12 2H12 2H10 1H13 2,000 1H11 2H11 1H12 2H12 1H13 3,000 2,500 1,600 Application vulnerabilities 1,400 1,200 1,000 800 600 Operating system vulnerabilities 400 Browser vulnerabilities 200 Industrywide Vulnerability Disclosures Industrywide vulnerability disclosures 1,800 Non-Microsoft 2,000 1,500 1,000 500 Microsoft 0 2H10 1H11 2H11 1H12 2H12 1H13 2H10 1H11 2H11 1H12 2H12 Trong suốt báo cáo, khoảng thời gian nửa năm hàng quý tham chiếu định dạng nHyy nQyy, yy biểu thị năm dương lịch n biểu thị nửa năm quý Ví dụ: 1H13 biểu thị nửa đầu năm 2013 (từ tháng đến 30 tháng 6) 4Q12 biểu thị quý thứ tư năm 2013 (từ tháng 10 đến 31 tháng 12) 1H13  Các phát lỗ hổng toàn ngành giảm 1,3% từ 2H12, 10,1% từ 1H12 Sự gia tăng phát lỗ hổng hệ điều hành 1H13 bù trừ phần lớn cho giảm sút tương ứng phát lỗ hổng ứng dụng khoảng thời gian, việc dẫn tới thay đổi nhr tổng thể Tuy nhiên, nhìn chung phát lỗ hổng thấp đáng kể so với trước năm 2009, có tổng số lỗ hổng 3.500 Số lỗ hổng phát khoảng thời gian nửa năm qua lỗ hổng không phổ biến Tỷ lệ phát hiện: Giới thiệu hệ thống đo lường để phân tích mức độ phổ biến phần mềm độc hại Trong số năm, Báo cáo Điều tra An ninh mạng Microsoft thông báo tỷ lệ nhiễm hệ thống đo lường gọi tỷ lệ phần nghìn máy tính làm (CCM) CCM biểu thị số lượng máy tính làm 1.000 lần thực thi Công cụ Xóa Phần mềm Độc hại (MSRT) MSRT cung cấp tầm nhìn phạm vi lây nhiễm dịng phần mềm độc hại cụ thể Phạm vi tiếp cận toàn cầu, sở cài đặt lớn việc phát hành theo lịch trình thường xun cơng cụ hỗ trợ việc so sánh quán tỷ lệ nhiễm tương đối quần thể máy tính khác Để mơ tả rõ tất người dùng đối mặt hệ sinh thái phần mềm độc hại, Microsoft giới thiệu hệ thống đo lường có tên tỷ lệ phát Hệ thống đo lường phần trăm máy tính chạy sản phẩm bảo mật thời gian thực Microsoft phát phần mềm độc hại khoảng thời gian cụ thể, chẳng hạn quý Lưu ý máy tính phát phần mềm độc hại không thiết bị xâm phạm mối đe dọa; sản phẩm bảo mật thời gian thực phát mối đe dọa ngăn chặn xảy Việc phát tính vào tỷ lệ phát hiện, tỷ lệ nhiễm cho máy tính Tỷ lệ nhiễm với tỷ lệ phát tạo nên tranh tồn diện quy mô phần mềm độc hại Các quan điểm khác cho hai hệ thống đo lường cung cấp tranh rõ ràng mức độ phổ biến phần mềm ảnh hưởng tiềm ẩn đến phạm vi tồn cầu Hình biểu thị tỷ lệ nhiễm toàn giới so với tỷ lệ p quý từ 3Q12 đến 2Q13, với quy mơ cân cho mục đích so sánh (100 nghìn tương ứng với 10 phần trăm) 200.0 20% 180.0 18% 160.0 16% 140.0 14% 120.0 12% 100.0 10% 80.0 8% 60.0 6% 40.0 4% 20.0 2% 0.0 Percent of reporting computers (encounter rate) Computers cleaned per 1,000 scanned (CCM) Hình Tỷ lệ phát tỷ lệ nhiễm toàn giới, 3Q12–2Q13, theo quý 0% 3Q12 4Q12 Infection rate (CCM) 1Q13 2Q13 Encounter rate Như Hình biểu thị, kỳ vọng, tỷ lệ phát phần mềm độc hại phổ biến nhiều so với tỷ lệ nhiễm Tính trung bình, khoảng 17% máy tính tồn giới phát phần mềm độc hại quý 1H12, theo báo cáo từ sản phẩm bảo mật Microsoft Cùng thời gian đó, MSRT phát xóa phần mềm độc hại khỏi khoảng máy tính 1.000 máy (0,6%) Khai thác Công cụ khai thác mã độc hại tận dụng lỗ hổng phần mềm để lây nhiễm, làm gián đoạn chiếm quyền kiểm sốt máy tính mà khơng có đồng ý người dùng thường người dùng không hay biết Công cụ khai thác nhắm đến lỗ hổng hệ điều hành, trình duyệt web, ứng dụng cấu phần phần mềm cài đặt máy tính Để biết thêm thơng tin, tải SIRv15 www.microsoft.com/sir Hình biểu thị mức độ phổ biến loại hình khai thác khác sản phẩm chống phần mềm độc hại Microsoft phát quý từ 3Q12 đến 2Q13, theo số lượng máy tính riêng lẻ phát Hình 3Các máy tính riêng lẻ báo cáo loại nỗ lực khai thác khác nhau, 3Q12–2Q13 Percent of reporting computers (encounter rate) 3.0% 2.5% 2.0% HTML/JavaScript Java 1.5% 1.0% Operating system 0.5% 0.0% 3Q12  4Q12 1Q13 2Q13 Documents Adobe Flash (SWF) Other Số lần phát vụ khai thác riêng lẻ thường tăng giảm đáng kể quý nhà phân phối công cụ khai thác bổ sung loại bỏ công cụ khai thác khác khỏi công cụ họ Sự biến thiên có tác động đến mức độ phổ biến tương đối loại hình khai thác khác nhau, minh họa Hình  Các mối đe dọa web (HTML/JavaScript) tiếp tục loại hình khai thác phát phổ biến 2Q13, khai thác Java khai thác hệ điều hành Tỷ lệ phát cho khai thác HTML/JavaScript đạt cao 1Q13, chủ yếu dịng cơng cụ khai thác đa tảng Blacole, có 1,12% máy tính tồn giới phát q (Thông tin thêm Blacole cung cấp phần tiếp theo.) Các dịng cơng cụ khai thác Hình liệt kê dịng cơng cụ khai thác phát nhiều nửa đầu năm 2013 Hình Xu hướng tỷ lệ phát cá dòng công cụ khai thác hàng đầu sản phẩm chống phần mềm độc hại Microsoft phát 1H13, tô màu theo mức độ phổ biến tương đối Khai thác Nền tảng công nghệ 3Q12 4Q12 1Q13 2Q13 HTML/IframeRef* HTML/JavaScript 0.37% 0.58% 0.98% 1.08% Blacole HTML/JavaScript 1.60% 1.34% 1.12% 0.62% CVE-2012-1723 Java 0.84% 1.32% 0.89% 0.61% CVE-2010-2568 (MS10-046) Hệ điều hành 0.51% 0.57% 0.57% 0.53% CVE-2012-0507 Java 0.91% 0.53% 0.49% 0.31% CVE-2013-0422 Java — — 0.38% 0.33% CVE-2011-3402 (MS12-034) Hệ điều hành — 0.11% 0.62% 0.04% Pdfjsc Tài liệu 0.77% 1.56% 0.53% 0.12% CVE-2013-0431 Java — — 0.10% 0.32% CVE-2010-0840 Java 0.31% 0.17% 0.18% 0.21% Các tổng không loại trừ khai thác phát phần công cụ khai thác *Các tổng bao gồm biến thể IframeRef phân loại khai thác  HTML/IframeRef, khai thác phát phổ biến 1H13, phát chung thẻ khung nội tuyến HTML (IFrame) tạo hình đặc biệt để chuyển hướng đến trang web từ xa chứa nội dung độc hại Những trang độc hại này, xác gọi trình tải khai thác khơng phải công cụ khai thác thực sự, sử dụng nhiều kỹ thuật để khai thác lỗ hổng trình duyệt trình cắm; điểm chung kẻ công sử dụng khung nội tuyến để phân phối khai thác đến người dùng Cơng cụ khai thác xác phân phối phát xác nhận thay đổi thường xuyên Hai biến thể IframeRef có mức độ phổ biến cao phân loại lại biến thể JS/Seedabutor 1Q13, tỷ lệ phát cho IframeRef cao quý sau xác nhận phát cho biến thể Trojan:JS/IframeRef.K thêm vào sản phẩm chống phần mềm độc hại Microsoft nhằm đối phó lại cơng gọi “Darkleech”, có khả thêm khung nội tuyến độc hại vào trang web lưu máy chủ web Apache bị xâm phạm phiên ảnh hưởng đến tỷ lệ nhiễm cho phiên gói dịch vụ khác Hình biểu thị tỷ lệ nhiễm cho kết hợp hệ điều hành Windows/gói dịch vụ hỗ trợ chiếm tối thiểu 0,1% tổng số lần thực thi MSRT 2Q13 Hình Tỷ lệ nhiễm (CCM) theo hệ điều hành gói dịch vụ 2Q13 10.0 9.1 Computers cleaned per 1,000 scanned (CCM) CLIENT 8.8 9.0 SERVER 8.0 7.0 6.0 5.0 5.0 5.0 5.4 4.9 4.8 4.0 3.0 2.3 2.0 1.4 1.0 0.0 32 32 64 SP3 SP2 Windows XP Windows Vista 32 64 32 RTM 64 SP1 Windows 32 64 RTM Windows 0.4 64 Windows Server 2012 RTM “32” = phiên 32-bit; “64” = phiên 64-bit SP = Gói Dịch vụ RTM = phát hành để sản suất Các hệ điều hành chiếm tối thiểu 0,1% tổng số lần thực thi MSRT 2Q13  Dữ liệu chuẩn hóa; nghĩa là, tỷ lệ nhiễm cho phiên Windows tính cách so sánh số lượng máy tính cho phiên (ví dụ: 1.000 máy tính Windows XP SP3 với 1.000 máy tính Windows RTM) Hình biểu thị chênh lệch tỷ lệ nhiễm tỷ lệ phát cho hệ điều hành máy khách Windows hỗ trợ 2Q13 (gộp chung phiên 32-bit 64-bit) Hình Tỷ lệ nhiễm tỷ lệ phát cho hệ điều hành máy khách Windows, 2Q13 Computers cleaned per 1,000 scanned (CCM) 9.1 INFECTION ENCOUNTER RATE 8.0 RATE 30% 24% 19.1% 6.0 5.5 16.3% 18% 16.5% 4.9 12.4% 4.0 12% 2.0 6% 1.6 0.0 Percent of reporting computers (encounter rate) 10.0 0% Windows XP Windows Vista SP3 SP2 Windows SP1 Windows RTM Windows XP Windows Vista Windows SP3 SP2 SP1 Windows RTM Các dịng mối đe dọa Hình biểu thị xu hướng phát cho số dòng tăng giảm đáng kể bốn quý vừa qua Hình Xu hướng phát cho số dịng phần mềm độc hại đáng ý, 3Q12–2Q13 15 Percent of reporting computers (encounter rate) 2.5% 2.0% Win32/Obfuscator INF/Autorun JS/IframeRef 1.5% Win32/Gamarue 1.0% Win32/Sirefef JS/Seedabutor 0.5% 0.0% 3Q12 4Q12 1Q13 2Q13   Các phát chung Win32/Obfuscator, INF/Autorun, HTML/IframeRef mối đe dọa phát phổ biến 1H13 Autorun, mối đe dọa phát phổ biến giới khoảng thời gian này, phát chung cho loại sâu lây lan ổ đĩa gắn tính AutoRun Windows Sự thay đổi tính Windows XP Windows Vista làm giảm hiệu kỹ thuật theo thời gian, kẻ công tiếp tục phát tán phần mềm độc hại nhắm tới tính sản phẩm chống phần mềm độc hai Microsoft phát ngăn chặn nỗ lực nỗ lực khơng thành cơng Số lần phát Obfuscator tăng từ vị trí thứ tư 1Q13 lên vị trí thứ 2Q13, khiến trở thành mối đe dọa phát phổ biến thứ hai giới nửa năm Obfuscator phát chung chương trình bị cơng cụ rắc rối hóa độc hại sửa đổi Những công cụ thường sử dụng kết hợp phương pháp, bao gồm mã hóa, nén chống gỡ lỗi kỹ thuật chống mô phỏng, để sửa đổi chương trình độc hại nhằm cản trở việc phân tích phát sản phẩm bảo mật Kết thường chương trình khác có chức chương trình gốc có mã, liệu hình thái khác Mối đe dọa cho cá nhân doanh nghiệp Mơ hình sử dụng người dùng cá nhân người dùng doanh nghiệp có xu hướng khác biệt Việc phân tích khác biệt cung cấp chi tiết cách thức khác mà kẻ công nhắm tới người dùng doanh nghiệp cá nhân, mối đe dọa có khả thành cơng mơi trường Hình 10 Tỷ lệ phát phần mềm độc hại cho máy tính tiêu dùng doanh nghiệp, 3Q12–2Q13 17 20% Percent of reporting computers (encounter rate) 18% Consumer 16% 14% 12% 10% Enterprise 8% 6% 4% 2% 0% 3Q12  4Q12 1Q13 2Q13 Môi trường doanh nghiệp thường triển khai biện pháp bảo vệ chuyên sâu, tường lửa doanh nghiệp ngăn chặn số lượng phần mềm độc hại định việc tiếp cận máy tính người dùng Do đó, máy tính doanh nghiệp có xu hướng phát phần mềm độc hại tỷ lệ thấp so với máy tính tiêu dùng Tỷ lệ phát cho máy tính tiêu dùng cao gấp 1,5 lần so với máy tính doanh nghiệp 1Q13, với chênh lệch tương đối tăng lên 1,8 lần 2Q13 Hình 11 Hình 12 liệt kê 10 dòng hàng đầu phát sản phẩm bảo mật doanh nghiệp tiêu dùng 1H13 Hình 11 Xu hướng hàng quý cho 10 dòng hàng đầu sản phẩm bảo mật doanh nghiệp Microsoft phát 1H13, theo tỷ lệ phần trăm máy tính phát dịng 19 Hình 12 Xu hướng hàng q cho 10 dòng hàng đầu sản phẩm bảo mật tiêu dùng Microsoft phát 1H13, theo tỷ lệ phần trăm máy tính phát dịng  Tám dòng chung cho hai danh sách Trong số này, Win32/Conficker JS/Seedabutor phổ biến máy tính tiêu dùng so với máy tính doanh nghiệp Hai dịng khai thác, Java/CVE-2012-1723 Blacole, nằm nhóm 10 mối đe dọa hàng đầu cho doanh nghiệp khơng có danh sách cho tiêu dùng Dòng sâu Win32/Gamarue dịng vi-rút Win32/Sality nằm nhóm 10 mối đe dọa hàng đầu cho máy tính tiêu dùng khơng có danh sách cho doanh nghiệp  Các phát chung Win32/Obfuscator INF/Autorun, mối đe dọa phát phổ biến thứ hai máy tính tiêu dùng, gặp máy tính doanh nghiệp Số lần phát Obfuscator máy tính doanh nghiệp 2Q13 (tỷ lệ phát 3,8%) cao gấp sáu lần so với máy tính tiêu dùng (tỷ lệ phát 0,6%) Số lần phát Autorun máy tính doanh nghiệp (tỷ lệ phát 3,4%) cao gấp hai lần so với máy tính tiêu dùng (tỷ lệ phát 1,4%) 21 Mối đe dọa từ email Thư rác bị chặn Thông tin phần Báo cáo Điều tra An ninh mạng Microsoft tập hợp từ liệu đo lường từ xa từ Exchange Online Protection, cung cấp dịch vụ lọc thư rác, lừa đảo phần mềm độc hại cho hàng chục nghìn khách hàng doanh nghiệp Microsoft, gửi nhận hàng chục tỷ thư tháng Hình 13 Thư bị chặn Exchange Online Protection, Tháng năm 2012–Tháng năm 2013 35 Spam messages blocked (in billions) 30 25 20 15 10 Jul Aug  Sep Oct Nov Dec Jan Feb Mar Apr May Jun Lượng thư bị chặn 1H13 tăng nhẹ so với 2H12, mức thấp so với cuối năm 2010 Sự giảm xuống đáng kể lượng thư rác phát từ năm 2010 diễn q trình loại bỏ thành cơng số lượng lớn botnet gửi thư rác lớn, đáng ý Cutwail (Tháng năm 2010) Rustock (Tháng năm 2011).2 Trong 1H13, Exchange Online Protection xác định có khoảng 1/4 email khơng u cầu chặn lọc, so với 1/33 thư năm 2010 Hình 14 Thư bị chặn Exchange Online Protection khoảng thời gian nửa năm, 2H09–1H13 Spam messages blocked (in billions) 500 450 400 350 300 250 200 150 100 50 2H09 1H10 2H10 1H11 2H11 1H12 2H12 1H13 Để biết thêm thơng tin việc xóa bỏ Cutwail, xem Báo cáo Thông tin Bảo mật Microsoft, Tập 10 (Tháng 7-Tháng 12, 2010) Để biết thêm thơng tin việc xóa bỏ Rustock, xem “Battling the Rustock Threat”, có Trung tâm Tải Microsoft 23 Hình 15 Thư đến bị chặn lọc Exchange Online Protection 1H13, theo danh mục Other 1.5% Pharmacy (nonsexual) 42.7% 419 scams 15.5% Gambling 1.2% Stock Dating/sexually 1.5% explicit material 2.2% Financial 3.4%  Image-only 17.6% Malware 5.5% Phishing 3.8% Non-pharmacy product ads 5.0% Các lọc nội dung Exchange Online Protection nhận diện số loại thư rác phổ biến khác Hình 15 biểu thị mức độ phổ biến tương đối loại thư rác phát 1H13 Trang web độc hại Trang web lừa đảo Các trang web lừa đảo lưu trữ khắp giới trang lưu trữ miễn phí, máy chủ web bị xâm phạm nhiều bối cảnh khác Hình 16 Số lượng trang web lừa đào 1.000 máy chủ Internet địa điểm giới 2Q13  SmartScreen Filter phát 4,2 trang web lừa đảo 1.000 máy chủ Internet toàn giới 2Q13  Các địa điểm với mật độ trang web lừa đảo trung bình bao gồm (11,6 1.000 máy chủ Internet 2Q13), Ukraina (10,9) Nga (8,5) Các địa điểm có mật độ trang web lừa đảo thấp bao gồm Đài Loan (1,2), Nhật Bản (1,3), Hàn Quốc (1,9) 25 Trang web lưu trữ phần mềm độc hại SmartScreen Filter Internet Explorer giúp bảo vệ chống lại trang web biết chứa phần mềm độc hại, với trang web lừa đảo SmartScreen Filter sử dụng tệp liệu danh tiếng URL công nghệ chống phần mềm độc hại Microsoft để xác định xem trang web có phân phối nội dung khơng an tồn khơng Đối với trang web lừa đảo, Microsoft thu thập liệu ẩn danh liên quan đến số lượng người truy cập trang web lưu trữ phần mềm độc hại sử dụng thông tin để cải thiện SmartScreen Filter nhằm đối phó tốt với việc phân phối phần mềm độc hại Hình 17 Trang web phân phối phần mềm độc hại 1.000 máy chủ Internet cho địa điểm giới 2Q13  Các trang web lưu trữ phần mềm độc hại phổ biến nhiều so với trang web lừa đảo 1H13 SmartScreen Filter phát 11,7 trang web lưu trữ phần mềm độc hại 1000 máy chủ Internet toàn giới 1Q13, 17,7 1000 máy chủ 2Q13  Trung Quốc, có mật độ trang web lừa đảo trung bình (2,3 trang web lừa đảo 1000 máy chủ Internet 2Q13), có mật độ trang web lưu trữ phần mềm độc hại cao (37,7 trang web lưu trữ phần mềm độc hại 1000 máy chủ 2Q13) Các địa điểm khác có mật độ trang web lưu trữ phần mềm độc hại cao bao gồm Ukraina (71,2), Nga (43,6), Brazil (33,6) Các địa điểm có mật độ trang web lưu trữ phần mềm độc hại thấp bao gồm Phần Lan (6,1), Đan Mạch (7,0), Nhật Bản (7,0) Trang web tải tự động Trang web tải tự động trang web lưu trữ nhiều công cụ khai thác nhắm đến lỗ hổng trình duyệt web tiện ích bổ sung trình duyệt Người dùng có máy tính dễ bị cơng bị nhiễm phần mềm độc hại dễ dàng cách truy cập trang web, không cố gắng tải thứ Hình 18 Các trang tải tự động Bing lập mục vào cuối 2Q13 (dưới), 1000 URL quốc gia/vùng Tài liệu phân tích điểm báo cáo Trang web SIR cung cấp phân tích chuyên sâu xu hướng phát 100 quốc gia/vùng giới đưa gợi ý nhằm giúp quản lý rủi ro tổ chức, phần mềm nhân viên bạn 27 Bạn tải SIRv15 từ www.microsoft.com/sir One Microsoft Way Redmond, WA 98052-6399 microsoft.com/security ... (SIRv15) cung cấp quan điểm chuyên sâu lỗ hổng phần mềm phần mềm Microsoft bên thứ ba, công cụ khai thác, mối đe dọa mã độc hại phần mềm không mong muốn tiềm ẩn Microsoft xây dựng quan điểm dựa phân... Internet 2Q13), có mật độ trang web lưu trữ phần mềm độc hại cao (37,7 trang web lưu trữ phần mềm độc hại 1000 máy chủ 2Q13) Các địa điểm khác có mật độ trang web lưu trữ phần mềm độc hại cao bao... phân phối phần mềm độc hại Hình 17 Trang web phân phối phần mềm độc hại 1.000 máy chủ Internet cho địa điểm giới 2Q13  Các trang web lưu trữ phần mềm độc hại phổ biến nhiều so với trang web lừa