An ninh Internet – nhiều sự lây nhiễm của máy tính cá nhân là lâu dài

Internetsecurity - many PC infections are long term

18.09.2009 16:18

Theo:http://www.heise.de/english/newsticker/news/145541

Bài được đưa lênInternet ngày: 18/09/2009

Lờingười dịch: Hàng chục triệu máy tính trên thế giớibị lây nhiễm một cách lâu dài các virus, sâu, mã độctrong các botnet khổng lồ trên thế giới, theo báo cáo củanhà cung cấp phần mềm chống virus Trend Micro, trong khi“Phần mềm chống virus trong nhiều trường hợp là khôngcó hiệu quả trong việc ngăn ngừa hoặc phát hiện ra sựlây nhiễm” và “Theo Trend Micro, một số lượng nhỏhơn các bầy đàn của bot đang kiểm soát một số lượnglớn các máy tính bị lây nhiễm hơn là được nghĩ trướcđó. Họ ước lượng rằng bọn tội phạm không gian mạngcó sức mạnh tính toán hơn nhiều trong bố trí sắp xếpcủa chúng hơn là so với tất cả các siêu máy tính trênthế giới gộp lại”.

Theo một phân tíchvới 100 triệu địa chỉ IP ranh mãnh của nhà cung cấpphần mềm chống virus Trend Micro, các máy tính cá nhân PCbị lây nhiễm thường vẫn giữ bị lây nhiễm một thờigian dài. Một nửa trong số các PC đằng sau các địa chỉnày đã bị lây nhiễm ít nhất 300 ngày và 4 trong số 5chiếc đã bị lây nhiễm ít nhất đã 1 tháng hoặc đãcó nhiều lây nhiễm. Giai đoạn lây nhiễm cao điểm đãđược phát hiện là 2 năm. Theo Trend Micro, các mẩu phầnmềm độc hại nhất là Koobface, Ilomo và ZeuS/Zbot.

Phầnmềm chống virus trong nhiều trường hợp là không có hiệuquả trong việc ngăn ngừa hoặc phát hiện ra sự lâynhiễm. Ví dụ, Zeus sử dụng các kỹ thuật của bộcông cụ để ngụy trạng bản thân khỏi các phần mềmchống virus. Theo một phân tích đối với 10,000 PC bị lâynhiễm của Trusteer, thì hơn một nửa đang chạy các phầnmềm chống virus cập nhật.

Trusteer đánh giá Zeusnhư là trojan có hiệu quả nhất hiện nay trong việc tậptrung vào các dữ liệu ngân hàng trực tuyến. Nó có khảnăng lừa gạt các website thứ thiệt về ngân hàng bằngviệc tiêm các mã HTML vào trong trình duyệt của ngườisử dụng. Nó gửi các số định danh cá nhân PIN, TAN vàcác dữ liệu khác mà người sử dụng đã gõ vào theothời gian thực, trong một phần thông qua việc sử dụngmột một trình thông điệp tức thời (chat) cho máy trạm.

Theo các chuyên gia vềbotnet của Damballa, thì Zeus có số lượng mà một điểmở Mỹ với 3.6 triệu PC bị lây nhiễm, đi sát sau làKoobface với 2.9 triệu. Theo Trend Micro,một số lượng nhỏ hơn các bầy đàn của bot đang kiểmsoát một số lượng lớn các máy tính bị lây nhiễm hơnlà được nghĩ trước đó. Họ ước lượng rằng bọntội phạm không gian mạng có sức mạnh tính toán hơnnhiều trong bố trí sắp xếp của chúng hơn là so vớitất cả các siêu máy tính trên thế giới gộp lại.

Accordingto an analysis of 100 million dodgy IP addresses by anti-virussoftware vendor Trend Micro, infected PCs often stay infected forlong periods of time. Half of the PCs behind these addresses had beeninfected for at least 300 days and four out of five had been infectedfor at least a month or had multiple infections. The peak infectionperiod was found to be two years. According to Trend Micro, the mostcommon pieces of malware found were Koobface, Ilomo and ZeuS/Zbot.

Anti-virussoftware appears in many cases to be ineffective in preventing ordetecting infection. For example, Zeus uses rootkit techniques toconceal itself f-rom anti-virus software. According to an analysisPDFof 10,000 infected PCs by Trusteer, more than half are runningup-to-date anti-virus software.

Trusteerassesses Zeus as currently the most effective trojan to focus ononline banking data. It's able to spoof genuine banking websites byinjecting HTML code into the user's browser. It sends PINs, TANs andother data entered by the user in real time, in part through the useof an integrated instant messaging client.

Accordingto botnet specialists Damballa, Zeus is in the number one spot in theUS with 3.6 million infected PCs, closely followed by Koobface with2.9 million. According to Trend Micro, a smaller number of botherders are controlling a larger number of infected computers thanpreviously thought. They estimate that cyber-criminals have morecomputing power at their disposal than all the world's supercomputerscombined. (anw/c't)

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com