Conficker vấn còn là một mối đe dọa chính theo báo cáo của Microsoft

Thứ tư - 02/05/2012 07:00
Confickerstill a major threat according to Microsoft report

26 April2012, 17:34

Theo:http://www.h-online.com/security/news/item/Conficker-still-a-major-threat-according-to-Microsoft-report-1560320.html

Bài đượcđưa lên Internet ngày: 26/04/2012

Lờingười dịch: Báo cáo về an ninh số 12 của Microsoft choQuý 3 và 4 năm 2011 chỉ ra rằng sâu Conficker vẫn còn là một “mối đe dọa nghiêm trọng”, đặc biệt cho cácdoanh nghiệp, “Conficker vẫn còn được thấy trong 1.7triệu máy tính - các máy Windows XP là bị tổn thươngnhiều nhất - trong quý IV năm2011”. Lưu ý là Việt Nam là nước có tỷ lệ các địachỉ IP bị lây nhiễm Conficker lớn nhất thế giới là5%, và các con số thống kê từhttp://www.shadowserver.org/wiki/pmwiki.php/Infections/Conficker-VNcho thấy Việt Nam ngày càng có nhiều nhà mạng hơn nằmtrong top 500 nhà mạng có số địa chỉ IP bị lây nhiễmConficker. Cụ thể, trong số 500 nhà mạng bị lây nhiễmConficker hàng đầu thế giới thì: tháng11/2009 VN có 6 nhà mạng với nhà mạng đứng thứ 4 làcao nhất; các con số tương tự đó trong tháng 06/2011 là7 và 3; còn trong tháng 04/2012 là 8 và 2.Việt Nam đang tiến dần lên đỉnh.

Microsoftđã phát hành Báo cáo Tình báo An ninh lần thứ 12 củahãng, đề cập tới giai đoạn từ tháng 07 tới tháng12/2011. Đứng đầu báo cáo là phát hiện rằng họ cácsâu Conficker vẫn là một mối đe dọa, và tiếp tục sẽlà một “mối đe dọa nghiêm trọng”, đặc biệt chocác doanh nghiệp. Đã qua đỉnh điểm lây nhiễm của nóđược ước tính 7 triệu máy tính trên toàn thế giới,Conficker vẫn còn được thấy trong 1.7 triệu máy tính -các máy Windows XP là bị tổn thương nhiều nhất - trongquý IV năm 2011. Số lượng những dò tìm ra theo quý đãtăng từ chỉ hơn nửa triệu vào đầu năm 2009 - gia tăng225%. Trong Trung tâm Thông tin của hãng, Microsoft báo cáorằng nghiên cứu trong các lý do vì sao Conficker vẫn cònđược phát hiện quá thường xuyên trong các tổ chứcgợi ý rằng “92% lây nhiễm Conficker là kết quả củacác mật khẩu yếu hoặc bị ăn cắp, và 8% lây nhiễm làcác chỗ bị tổn thương bị khai thác dù cập nhật anninh vẫn tồn tại”.

Microsofthas released its 12th SecurityIntelligence Report, covering the period July to December 2011.Heading the report is the finding that the Confickerfamily of worms remains a threat, and continues to be a "seriousthreat", especially for enterprises. Having passed its peak ofinfecting an estimated seven million computers worldwide, Confickerwas still detected on 1.7 million computers – Windows XP systemsbeing the most vulnerable – in the last quarter of 2011. The numberof quarterly detections has risen f-rom just over half a million atthe beginning of 2009 – an increase of 225 per cent. On its NewsCenter, Microsoft reports that research into the reasons whyConficker is still discovered so frequently in organisations suggeststhat "92 per cent of Conficker infections were a result of weakor stolen passwords, and 8 per cent of infections exploitedvulnerabilities for which a security up-date exists."


Cáckhai thác báo cáo về các máy tính cho mỗi quí năm 2011,theo các nền tảng hoặc công nghệ đích. Nguồn:Microsoft.

Uniquecomputers reporting exploits each quarter in 2011, by targetedplatform or technology
Source: Microsoft

Trongphần về “Đánh giá mối đe dọa toàn cầu” báo cáolưu ý rằng chỗ bị tổn thương thường thấy của phầnmềm - được định cỡ theo sự kết hợp các chỗ bịtổn thương được phát hiện, sự ác liệt và phức tạpcủa chúng - đã thuyên giảm trong vài năm nay; khả năngbị tổn thương cho thấy khắp nền công nghiệp rơi 10%trong năm 2001. Số lượng các khai thác của những chỗ bịtổn thương như vậy được Microsoft dò tìm thấy ítnhiều không đổi qua suốt năm 2011, với ngoại lệ chínhlà các khai thác nhằm vào HTML hoặc JavaScript - chúngkhoảng gấp 3 lần trong năm. Những khai thác các địnhdạng tài liệu cũng được chỉ ra một sự gia tăng chủyếu nhằm vào Adobe Acrobat Reader - chúng hơn 2 lần trongnăm 2011.

Vềnhững dò tìm ra phần mềm độc hại có quan tâm, Vươngquốc Anh đã chỉ ra giảm 6% từ cùng quý năm ngoái. Đức,mặt khác, đã chỉ ra sự gia tăng mạnh nhất trên thếgiới, với một sự tăng tới 30.4%; điều này chủ yếuđược cho là một họ trojan có tên là Win32/EyeStye, dựđịnh ăn cắp các dữ liệu nhạy cảm. Từng có sự dòtìm ra họ trojan này được bổ sung vào phần mềm an ninhMSRT của Microsoft vào tháng 10/2011, “trong vòng 10 ngày đầuvề sau, hơn một nửa các lây nhiễm Eyestye được dò tìmra và loại bỏ bởi MSRT là tại Đức”. Nga sau Đức với28.5% gia tăng về lây nhiễm, ban đầu là do 3 dạng phầnmềm độc hại khác nhau.

Inthe section on "Worldwide threat assessment" the reportnotes that the general vulnerability of software – gauged by acombination of vulnerabilities disclosed, their severity andcomplexity – has been on the decline for the last couple of years;vulnerability disclosures across the industry fell ten per centduring 2011. The number of exploits of such vulnerabilities detectedby Microsoft remained more or less flat through 2011, with the mainexception being exploits targeting HTML or JavaScript – theseapproximately tripled during the year. Document format exploits alsoshowed an increase, predominantly targeting Adobe Acrobat and Reader– these more than doubled during 2011.

Asfar as malware detections are concerned, the UK showed a d-rop of 6%f-rom the same quarter in the previous year. Germany, on the otherhand, showed the largest increase worldwide, with a jump of 30.4%;this is mainly attributed to a family of trojans known asWin32/EyeStye, which attempt to steal sensitive data. Once thedetection of this trojan family was added to Microsoft's MSRTsecurity software in October 2011, "within the first 10 daysthereafter, more than half of the EyeStye infections detected andremoved by the MSRT were in Germany." Russia followed Germanywith a 28.5% increase in detections, primarily due to three differentmalware types.


Cácxu thế dò tìm ra đối với một số họ phần mềm độchại đáng lưu ý trong năm 2011. Nguồn: Microsoft.

Detectiontrends for a number of notable malware families in 2011
Source:Microsoft

Báo cáolưu ý rằng các dạng các mối đe dọa gây lây nhiễm chonhiều người sử dụng trên khắp thế giới. Đối vớiVương quốc Anh, các trojan hỗn tạp theo sau các phần mềmquảng cáo đứng đầu danh sách; các số liệu của chúngrất sát với những số liệu cho toàn thế giới. Trongmột lưu ý tích cực, báo cáo chỉ ra rằng các thông điệpthư điện tử spam đã giảm đáng kể; Bảo vệ Trựctuyến Tiền tuyến cho Exchange của Microsoft (FOPE) đã khóađược ít hơn một nửa các thông điệp spam trong tháng12/2011 mà hãng đã có trong tháng 01. Sự giảm được cholà sự chuyển dịch khác nhau mà Microsoft đã làm trong sựcộng tác với các cơ quan tuân thủ pháp luật và các cơquan khác chống lại một số botnet chính có trách nhiệmvề việc lan truyền spam.

Báo cáoTình báo An ninh số 12 cho Q3/4 2011 này là sẵn sàng đểtải về như một tệp PDF. Phân tích của nó dựa trêncác dữ liệu từ Công cụ Loại bỏ Phần mềm Độc hạicủa Microsoft, cùng với một phân tích các thư điện tửtừ dịch vụ thư điện tử Hotmail, và việc kiểm thửcác trang web được máy tím kiếm Bing của Microsoft truycập.

Thereport notes that the types of threats affecting users variesconsiderably around the world. For the UK, miscellaneous trojansfollowed by adware top the list; their figures are very close tothose for the whole world. On a positive note, the reports statesthat spam email messages have d-ropped considerably; Microsoft'sForefront Online Protection for Exchange (FOPE) blocked less thanhalf of the spam messages in December 2011 that it had in January.The decrease is attributed to the various moves Microsoft has made incollaboration with law enforcement agencies and others against someof the main botnets responsible for delivering spam.

This12th SecurityIntelligence Report for Q3/4 2011 is available to download as aPDF. Its analysis is based on data f-rom Microsoft's MaliciousSoftware Removal Tool, along with an analysis of emails f-rom theHotmail email service, and testing of web pages accessed byMicrosoft's search engine Bing.

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập95
  • Máy chủ tìm kiếm1
  • Khách viếng thăm94
  • Hôm nay10,681
  • Tháng hiện tại583,543
  • Tổng lượt truy cập37,385,117
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây