Hơn 80% mã độc được phát triển trên thế giới là Trojan theo đánh giá của E-Threats Landscape Report - một tài liệu nghiên cứu toàn diện về các mối đe dọa được xuất bản bởi BitDefender®, nhà cung cấp hàng đầu về những giải pháp bảo mật dữ liệu và phần mềm chống virus. Báo cáo tổng kết này, lần thứ hai trong loạt các báo cáo bảo mật, cung cấp một cái nhìn tổng quan toàn diện về những mối đe dọa bảo mật của 6 tháng cuối năm (từ tháng bảy đến Tháng mười hai 2008) và những dự đoán trong năm 2009.
Các chuyên gia bảo mật của BitDefender đã phân tích và khảo sát các hiểm họa trong năm 2008, tập trung vào những điểm yếu và nguy hại của mã độc, các kiểu khác nhau của chúng, cũng như là những biện pháp đối phó, những chế tài của luật pháp và sự ngăn ngừa tội ác sao cho vó hiệu quả nhất. Họ nhận thấy rằng những người sử dụng Internet phải đối phó với xấp xỉ 2000 virus mới bao gồm cả biến thể mỗi ngày, gần 50,000 vụ lừa đảo trực tuyến mỗi tháng và hơn 1,000,000 máy tính bị lợi dụng làm bots để phát tán rootkits, Trojans và các mã độc khác vào 2008.Những điểm cần lưu ý từ báo cáo của BitDefender trong năm 2008 bao gồm: Mức độ tăng trưởng của các hiểm họa từ Internet tăng trên 460%. Sự khai thác lỗi JavaScript truy vấn SQL tăng lên gấp ba lần.75% Trojan tích hợp nhiều cơ chế thông minh như: những cơ chế tự cập nhật và những đặc tính nạp dữ liệu, cũng như những cơ chế tải tệp xuống tự động và lén lút tăng cường khả năng gián điệp và chiếm quyền.Những hàng tít chung nhất thường dùng để lan truyền mã độc bao gồm các thông tin về những người nổi tiếng và đặc biệt là những sự kiện nổi bật, giật gân.Thư điện tử với văn bản thuần có tới 80% là spam, trong khi thư có ảnh thì spam lại tụt còn 1.5%.Số lượng thư điện tử spam chứa đựng những mã độc đính kèm hay các liên kết chứa mã độc tăng 400%.Những nước phát tán mã độc nhiều nhất bao gồm: Pháp, Trung Quốc, Mỹ, Đức và Tây Ban Nha.Gần 70% các vụ lừa đảo trực tuyến nhắm vào ngành tài chính trên toàn cầu.Kỹ thuật spam mới mimicking – bắt chước, làm theo, và thông báo mới từ những tập đoàn thông tin như CNN, CBS và ABC đã được giới thiệu.Spammers tập trung sự chú ý của họ vào những thông báo biên lai để tăng hiệu quả.Theo Bogdan Dumitru, CTO của BitDefender: "Không phải chỉ có duy nhất BitDefender muốn cảnh báo khách hàng về những mối nguy hại đang xảy ra, nhưng chúng tôi luôn muốn cung cấp những sự bảo vệ tốt nhất dành cho khách hàng để chống lại mọi hiểm họa vào năm tới. Chẳng hạn, gần 45% hiểm họa trong danh sách năm 2008 được phân tán qua thư điện tử. Với điều này trong tâm trí, các khách hàng cần phải giữ an toàn thư điện tử. Đó là một quyền ưu tiên vào 2009."Báo cáo cũng dự đoán các hiểm họa trong năm 2009 bao gồm: Nền công nghệ sản xuất mã độc sẽ tiếp tục lợi dụng những khả năng trên nền mạng của Trojans và rootkit để lám gián điệp ăn cắp thông tin.Gia đình mã độc cũng sẽ được nâng cấp và có những thay đổi quan trọng tăng cường khả năng hành động lén lút và tự động hóa.Một sự tăng trưởng khác sẽ nhắm vào khai thác những điểm yếu trong ứng dụng, chủ yếu nhắm tới việc ăn cắp mật khẩu (mà Trojan. PWS.ChromeInject.A là điển hình). Các chuyên gia của BitDefender cũng xác định vào khoảng trước Tháng mười hai, khả năng tấn công nhắm tới các ứng dụng trên nền Web 2.0 sẽ tăng. Những thiết bị di động thông minh (như SmartPhone v.v ) với khả năng tự truy nhập Internet thường xuyên cũng sẽ là mục tiêu nhắm tới của các malware di động.
BD
Các chuyên gia bảo mật của BitDefender đã phân tích và khảo sát các hiểm họa trong năm 2008, tập trung vào những điểm yếu và nguy hại của mã độc, các kiểu khác nhau của chúng, cũng như là những biện pháp đối phó, những chế tài của luật pháp và sự ngăn ngừa tội ác sao cho vó hiệu quả nhất. Họ nhận thấy rằng những người sử dụng Internet phải đối phó với xấp xỉ 2000 virus mới bao gồm cả biến thể mỗi ngày, gần 50,000 vụ lừa đảo trực tuyến mỗi tháng và hơn 1,000,000 máy tính bị lợi dụng làm bots để phát tán rootkits, Trojans và các mã độc khác vào 2008.Những điểm cần lưu ý từ báo cáo của BitDefender trong năm 2008 bao gồm: Mức độ tăng trưởng của các hiểm họa từ Internet tăng trên 460%. Sự khai thác lỗi JavaScript truy vấn SQL tăng lên gấp ba lần.75% Trojan tích hợp nhiều cơ chế thông minh như: những cơ chế tự cập nhật và những đặc tính nạp dữ liệu, cũng như những cơ chế tải tệp xuống tự động và lén lút tăng cường khả năng gián điệp và chiếm quyền.Những hàng tít chung nhất thường dùng để lan truyền mã độc bao gồm các thông tin về những người nổi tiếng và đặc biệt là những sự kiện nổi bật, giật gân.Thư điện tử với văn bản thuần có tới 80% là spam, trong khi thư có ảnh thì spam lại tụt còn 1.5%.Số lượng thư điện tử spam chứa đựng những mã độc đính kèm hay các liên kết chứa mã độc tăng 400%.Những nước phát tán mã độc nhiều nhất bao gồm: Pháp, Trung Quốc, Mỹ, Đức và Tây Ban Nha.Gần 70% các vụ lừa đảo trực tuyến nhắm vào ngành tài chính trên toàn cầu.Kỹ thuật spam mới mimicking – bắt chước, làm theo, và thông báo mới từ những tập đoàn thông tin như CNN, CBS và ABC đã được giới thiệu.Spammers tập trung sự chú ý của họ vào những thông báo biên lai để tăng hiệu quả.Theo Bogdan Dumitru, CTO của BitDefender: "Không phải chỉ có duy nhất BitDefender muốn cảnh báo khách hàng về những mối nguy hại đang xảy ra, nhưng chúng tôi luôn muốn cung cấp những sự bảo vệ tốt nhất dành cho khách hàng để chống lại mọi hiểm họa vào năm tới. Chẳng hạn, gần 45% hiểm họa trong danh sách năm 2008 được phân tán qua thư điện tử. Với điều này trong tâm trí, các khách hàng cần phải giữ an toàn thư điện tử. Đó là một quyền ưu tiên vào 2009."Báo cáo cũng dự đoán các hiểm họa trong năm 2009 bao gồm: Nền công nghệ sản xuất mã độc sẽ tiếp tục lợi dụng những khả năng trên nền mạng của Trojans và rootkit để lám gián điệp ăn cắp thông tin.Gia đình mã độc cũng sẽ được nâng cấp và có những thay đổi quan trọng tăng cường khả năng hành động lén lút và tự động hóa.Một sự tăng trưởng khác sẽ nhắm vào khai thác những điểm yếu trong ứng dụng, chủ yếu nhắm tới việc ăn cắp mật khẩu (mà Trojan. PWS.ChromeInject.A là điển hình). Các chuyên gia của BitDefender cũng xác định vào khoảng trước Tháng mười hai, khả năng tấn công nhắm tới các ứng dụng trên nền Web 2.0 sẽ tăng. Những thiết bị di động thông minh (như SmartPhone v.v ) với khả năng tự truy nhập Internet thường xuyên cũng sẽ là mục tiêu nhắm tới của các malware di động.
BD
0 Bình Luận:
Đăng nhận xét