Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
2014: Phát hiện trên 143 triệu mã độc máy tính
(PCWorldVN) Hãng an ninh mạng AV-Test vừa cho biết số lượng mã độc máy tính được phát hiện trong năm 2014 đã tăng 72% so với năm 2013, đạt mức báo động là trên 143 triệu mã độc.
Theo CNET, báo cáo của AV-Test cho thấy số lượng mã độc - bao gồm cả virus và sâu máy tính - phát hiện trong vòng 2 năm trở lại đây thậm chí đã nhiều hơn số lượng mã độc của 10 năm trước cộng dồn lại.
Các đơn vị nghiên cứu an ninh mạng khác như Malwarebytes và Kaspersky, cũng đưa ra đánh giá tổng kết và dự báo tương tự báo cáo của AV-Test.
Tính đến thời điểm ngày 31/1/12, đã có tổng cộng trên 326 triệu mã độc được phát hiện.
Trong nhiều năm trước, các phần mềm phòng chống virus phát hiện ra mã độc bằng cách phân tích và nhận diện một đoạn mã nhất định (đã biết trước) tồn tại trong các phần mềm/ứng dụng độc hại. Tuy nhiên, ở thời điểm hiện tại, giới hacker đã tinh thông hơn và họ tìm ra một cách thức rất cơ bản để tạm thời qua mặt dễ dàng các ứng dụng phòng chống virus: đó là mua hay tải về miễn phí đoạn mã độc nào đó, sau đó thực hiện vài tinh chỉnh và rõ ràng là đoạn mã ấy sẽ trở nên "vô hình" trước các ứng dụng bảo mật trên hệ thống.
Một chuyên gia an ninh mạng cho biết thủ thuật nói trên dễ dàng như thao tác bỏ một từ hay thêm một ký tự vào tài liệu MS Word, và kết quả là mã độc sẽ thay đổi thường xuyên đến nỗi chúng ta khó lòng nhận diện được để ngăn chặn chúng.
Cũng theo CNET, ngành công nghiệp bảo mật đang nỗ lực tìm câu trả lời cho thực tế này và một trong những kỹ thuật mới nhất đó là theo dõi cách thức mà các mã độc hành xử và mục tiêu mà chúng đang nhắm đến, hay nói rõ ràng hơn là chúng ta phải xác định được mã độc muốn cố gắng làm điều gì trên hệ thống máy tính của người dùng.
Ví dụ, với loại mã độc có ý định đánh cắp mật khẩu đăng nhập tài khoản ngân hàng trực tuyến, thì cần đảm bảo rằng mọi tập tin liên quan đến dữ liệu này cần được giám sát chặt chẽ bởi các công cụ bảo mật mới.
Tuy nhiên, nhà nghiên cứu Jérôme Segura của Malwarebytes cho biết "trò chơi mèo chuột" giữa giới hacker và các hãng sản xuất ứng dụng phòng chống virus thậm chí đã bước vào thế giới mã hóa. Cụ thể, hacker đang cố làm cho đoạn mã bên trong các ứng dụng độc hại trở nên rối tung rối mù nhằm tránh bị phát hiện, bằng cách sử dụng cùng kỹ thuật mà các hãng sử dụng để bảo vệ các tập tin dữ liệu.
Bên cạnh đó, theo nhà nghiên cứu Patrick Nielsen tại hãng Kaspersky, hiện còn có tình trạng hacker thông qua quảng cáo trên các website hợp pháp, điển hình như Yahoo News, để phát tán mã độc.
Do đó, theo CNET, cách tốt nhất tính đến thời điểm hiện tại, là người dùng cần cài đặt ứng dụng an ninh cho máy tính của mình và thường xuyên cho ứng dụng này cập nhật.
Theo CNET, báo cáo của AV-Test cho thấy số lượng mã độc - bao gồm cả virus và sâu máy tính - phát hiện trong vòng 2 năm trở lại đây thậm chí đã nhiều hơn số lượng mã độc của 10 năm trước cộng dồn lại.
Các đơn vị nghiên cứu an ninh mạng khác như Malwarebytes và Kaspersky, cũng đưa ra đánh giá tổng kết và dự báo tương tự báo cáo của AV-Test.
Tính đến thời điểm ngày 31/1/12, đã có tổng cộng trên 326 triệu mã độc được phát hiện.
Trong nhiều năm trước, các phần mềm phòng chống virus phát hiện ra mã độc bằng cách phân tích và nhận diện một đoạn mã nhất định (đã biết trước) tồn tại trong các phần mềm/ứng dụng độc hại. Tuy nhiên, ở thời điểm hiện tại, giới hacker đã tinh thông hơn và họ tìm ra một cách thức rất cơ bản để tạm thời qua mặt dễ dàng các ứng dụng phòng chống virus: đó là mua hay tải về miễn phí đoạn mã độc nào đó, sau đó thực hiện vài tinh chỉnh và rõ ràng là đoạn mã ấy sẽ trở nên "vô hình" trước các ứng dụng bảo mật trên hệ thống.
Một chuyên gia an ninh mạng cho biết thủ thuật nói trên dễ dàng như thao tác bỏ một từ hay thêm một ký tự vào tài liệu MS Word, và kết quả là mã độc sẽ thay đổi thường xuyên đến nỗi chúng ta khó lòng nhận diện được để ngăn chặn chúng.
Cũng theo CNET, ngành công nghiệp bảo mật đang nỗ lực tìm câu trả lời cho thực tế này và một trong những kỹ thuật mới nhất đó là theo dõi cách thức mà các mã độc hành xử và mục tiêu mà chúng đang nhắm đến, hay nói rõ ràng hơn là chúng ta phải xác định được mã độc muốn cố gắng làm điều gì trên hệ thống máy tính của người dùng.
Ví dụ, với loại mã độc có ý định đánh cắp mật khẩu đăng nhập tài khoản ngân hàng trực tuyến, thì cần đảm bảo rằng mọi tập tin liên quan đến dữ liệu này cần được giám sát chặt chẽ bởi các công cụ bảo mật mới.
Tuy nhiên, nhà nghiên cứu Jérôme Segura của Malwarebytes cho biết "trò chơi mèo chuột" giữa giới hacker và các hãng sản xuất ứng dụng phòng chống virus thậm chí đã bước vào thế giới mã hóa. Cụ thể, hacker đang cố làm cho đoạn mã bên trong các ứng dụng độc hại trở nên rối tung rối mù nhằm tránh bị phát hiện, bằng cách sử dụng cùng kỹ thuật mà các hãng sử dụng để bảo vệ các tập tin dữ liệu.
Bên cạnh đó, theo nhà nghiên cứu Patrick Nielsen tại hãng Kaspersky, hiện còn có tình trạng hacker thông qua quảng cáo trên các website hợp pháp, điển hình như Yahoo News, để phát tán mã độc.
Do đó, theo CNET, cách tốt nhất tính đến thời điểm hiện tại, là người dùng cần cài đặt ứng dụng an ninh cho máy tính của mình và thường xuyên cho ứng dụng này cập nhật.
Theo PC World