Có ít hơn phần mềm độc hại đang được tạo ra, nhưng chúng thông minh hơn nhiều

Thứ năm - 08/11/2012 06:48
There'sless malware being cre-ated, but what's left is much smarter

20 September 2012

Theo:http://www.infosecurity-magazine.com/view/28371/theres-less-malware-being-cre-ated-but-whats-left-is-much-smarter/

Bài được đưa lênInternet ngày: 20/09/2012

Lờingười dịch: Theo báo cáo mới nhất của hãng anh ninh Đứclà G Data về phần mềm độc hại 6 tháng đầu năm 2012thì có một xu thế có lẽ ổn định trong tương lai, rằngtừ nay trở đi, mỗi năm sẽ có khoảng từ 2.5 -3 triệumối đe dọa mới được tạo ra, nhưng chúng sẽ ngày mộtthông minh và tinh vi hơn so với trước và những lậptrình viên viết các phần mềm độc hại cũng chỉ sốngsót được qua sự đào thải tự nhiên khắc nghiệt đểsống sót, hệt như thuyết tiến hóa của Darwin vậy.“Thích nghi nhanh để sống sót với sự thay đổi hoàncảnh là khá nhiều cho định nghĩa của thuyết tiến hóacủa Darwin”. Cũng theo báo cáo mới nhất này, có tới99.8% trong tổng số các phần mềm độc hại mới làdành cho nền tảng Windows (xem trang 5 của báo cáo), chứkhông còn là 99.4% như 6 tháng đầu năm 2010 nữa.Tải về báo cáo mới nhất của G Data về phần mềm độchại trong 6 tháng đầu năm 2012 tại:http://www.gdata.nl/uploads/media/GData_MWR_1_2012_EN.pdf

Trong báo cáo mớinhất về phần mềm độc hại, G Dât đã xác định mộtxu hướng gây ngạc nhiê: sự gia tăng bùng nổ trong thếhệ phần mềm độc hại duwowngff như sẽ là một cảnhbáo, với 2.5 tới 3 triệu mối đe dọa mới mỗi năm đượcmong đợi từ bây giờ trở đi. Tuy nhiên, các phần mềmđộc hại mới ngày một thông minh hơn.

Trong khi nền côngnghiệp chống virua đã phát triển 1.381,967 chữ ký mớivề virus để dò tìm và khóa tất cả các phần mềm độchại mới trong nửa đầu năm nay - mà là một con số caomọi thời gian - mà vẫn chỉ là lớn hơn (3.9%) so với1.330.146 dạng phần mềm độc hại mới đã được tìmthấy trong 6 tháng trước đó, báo cáo cho thấy. Các nhàphân tích tại G Data SecurityLabs nghĩ sự tăng trưởng củacác chương trình độc hại sẽ hoàn toàn ổn định sớm,với nền công nghiệp thấy 2.5 – 3 triệu mối đe dọamới mỗi năm được nhắc ở trên từ bây giờ. Tuynhiên, chất lượng sẽ vượt số lượng trong nền kinhthế ngầm này.

“Nó có thế, vì mọingười đang hiểu những nguy hiểm trực tiến tốt hơn vàcó những phòng ngừa nhiều hơn mỗi ngày”, Eddy Willems,nhà truyền bá về an ninh tại G Data, nói. “Để thànhcông như một người viết phần mềm độc hại, nhiềuthời gian và suy nghĩ hơn cần được đặt vào việc tạothậm chí các sơ đồ thuyết phục và lừa gạt đượcnhiều hơn. Và chúng tôi, như một phần của nền côngnghiệp chống virus, có công việc cắt ra cho chúng tôi”.

Trong vòng 10 năm qua,việc viết phần mềm độc hại dường như đã trởthành một sự buôn bán dễ dàng nhưng sinh lợi. Nhưng nhờcó việc huấn luyện an ninh và các phương tiện truyềnthông, các nạn nhân tiềm tàng đã khôn hơn lên. “Điềunày dường như có hiệu của của nó trong nghề viếtphần mềm độc hại hiện nay. Chỉ những người viếtphần mềm độc hại nào thông minh hơn, mà xoay xở đểthay đổi cách thức của họ làm việc cùng với nhữnghoàn cảnh thay đổi, dường như sẽ sống sót được vềkinh tế”, Willems nói.

Điều này, ông giảithích, đơn giản theo thuyết của Darwin: “Thích nghi nhanhđể sống sót với sự thay đổi hoàn cảnh là khá nhiềucho định nghĩa của thuyết tiến hóa của Darwin”.

G Data đã xác địnhcác trojan hiện đại cho ngân hàng như là một ví dụ tốtvề các phần mềm độc hại thông minh hơn. “Hầu hếtcác sơ đồ tấn công ngày xưa từng khá là đơn giản”,Willems quan sát thấy. “Ví dụ, khi một nạn nhân đãđăng nhập vào ngân hàng trực tuyến, họ đã đượcnhắc vào một số TAN lớn, mà sau đó đã được chuyểntiếp tới kẻ tấn công. Các phương pháp mới là tinh vihơn; Trong sơ đồ gọi là Hệ thống Truyền Tự động -ATS (Automatic Transfer System), toàn bộ bọn trộm chiếm chỗmà không có sự tương tác của các khách hàng. Các bảngcân đối quyết toán và danh sách các giao dịch cũng đượcđiều khiển theo cách thức như vậy mà nạn nhân khôngđể ý thấy được bọn trộm”.

Android thể hiện làmột vật trung gian chất lượng cao ở phía di động.Trong năm 2011, hầu hết các phần mềm độc hại cho cácthiết bị di động có thể chủ yếu được tìm thấytrên các website hoặc các thị trường ứng dụng của cácbên thứ 3 - một chiếc cờ đỏ cho một người tiêu dùngcó hiểu biết. Nhưng năm 2012 đã đánh dấu sự xuấthiện của sự tái lập trình hoàn toàn hoặc thậm chíccs ứng dụng gốc mới được cung cấp phạm vi đầy đủcác chức năng được quảng cáo, và vì thế đã đượcchấp nhận cho Thị trường Android - nhưng, chúng cũng gồmcác chức năng phần mềm độc hại ẩn dấu cho vài ngàyhoặc thậm chí vài tuần trước khi nó được phát hiện,Willems nói.

G Data đã lưu ý rằngví dụ tốt nhất vì sao chất lượng là quan trọng hơnsố lượng đối với những người viết phần mềm độchại là virus Flashback cho Apple. “Trong nửa đầu năm 2012,đã chỉ có một ít virus cho Mac OS”, Willems nói, “Trênthực tế, đã có ít hơn các mối đe dọa mới cho Apple 6tháng qua so với đã có trong 2 kỳ 6 tháng trước đó.Nhưng một virus chất lượng cao, Flashback, đã giở tròđược. Nó đã lây nhiễm cho nhiều máy Apple hơn (hơn600.000 máy) so với từ trước tới nay”.

Inits latest malware report, G Data has identified a surprising trend:the explosive growth in malware generation seems to be waning, with2.5 to 3 million new threats annually expected f-rom now on. However,new malware is getting smarter.

Whilethe anti-virus industry developed 1,381,967 new virus signatures todetect and block all new malware in the first half of this year –which is an all-time high – that was still only marginallybigger (3.9%) than the 1,330,146 new malware types that were found inthe six months before, thereport found. Analysts at G Data SecurityLabs think the growth ofmalicious programs will completely stabilize soon, with the industryseeing the aforementioned 2.5 to 3 million new threats every yearf-rom now on. However, quality will triumph over quantity in theunderground economy.

“Ithas to, because people are understanding the online dangers betterand are getting more cautious every day”, saidEddy Willems, security evangelist at G Data. “In order to besuccessful as a malware writer, more time and thought needs to be putinto creating even more deceitful and convincing schemes. And we, aspart of the AV industry, have our work cut out for us.”

Duringthe past 10 years, writing malware seemed to have become aneasy but lucrative trade. But thanks to security training andmedia coverage, potential victims have wised up. “This seems tohave its effect on the malware writing profession now. Only thesmarter malware writers, who manage to change their way of workingalong with the changing circumstances, seem to be survivingeconomically”, Willems said.

This,he explained, is simply Darwinism: “Adapting quickly to survive thechanging circumstances is pretty much the definition of Darwin’sevolution theory.”

GData identified modernbanking trojans as a good example of smarter malware. “Mostpast attack schemes were relatively simple”, Willems observed. “Forexample, when a victim logged into online banking, they were promptedto enter a large number of TANs, which were then forwarded to theattacker. Newer methods are more sophisticated: In so-calledAutomatic Transfer System (ATS) scheme, the entire theft takes placewithout customer interaction. Account balances and lists oftransactions are also manipulated in such a way that the victim doesnot notice the theft.”

Androidpresents high-quality vectors on the mobile side as well. In2011, most of the malware for mobile devices could mainly be found onwebsites or on third-party app markets – a red flag for asavvy consumer. But 2012 marked the appearance of completelyreprogrammed or even new original apps that provided the full scopeof functions advertised, and were thus accepted to the Android Market– but, they also contained the hidden malicious functions. “Thishad the effect that even the official Google Play Store coulddistribute malware for several days or even weeks before it wasdiscovered”, said Willems.

GData noted that the best example of why quality is more importantthan quantity for malware writers is the Flashback virus for Apple.“In the first half of 2012, there have been only a few viruses forMac OS”, Willems said. “In fact, there were fewer new threats forApple this semester than there were in the two previous semesters.But one high-quality virus, Flashback, did the trick. It infectedmore Apple machines (wellover 600,000) than have ever been infected before.”

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập97
  • Máy chủ tìm kiếm4
  • Khách viếng thăm93
  • Hôm nay1,147
  • Tháng hiện tại449,926
  • Tổng lượt truy cập36,508,519
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây