Sự giao thương của các phần mềm độc hại bay cao

Malwaretraffic soars

Tỷlệ khai thác gần 60% lần đầu tiên, báo cáo nói.

Exploitrate nears 60 percent for first time, says report.

July 08, 2009

By John E. Dunn,Techworld

Theo:http://www.computerworlduk.com/management/security/cybercrime/news/index.cfm?newsid=15593

Bài được đưa lênInternet ngày: 08/07/2009

Lờingười dịch: Nếu xem báocáo về các mối đe doạ của Fortinet cho tháng 06 này,bạn có thể hiểu vì sao mà “Những giải thích này gợiý một viễn cảnh ảm đạm cho việc bảo vệ các máytính cá nhân. Số lượng lớn hơn các cuộc tấn côngđang được khai thác theo thời gian, đôi khi là việc vákhông thể kịp vì nó cần thời gian để vá cho số dâncủa thế giới các máy tính Windows”.

Phần mềm độc hại,các cuộc tấn công và khai thác phising đang ở cao trào,theo báo cáo mới nhất của Fortinet về những mối đe doạtrực tuyến được phát hiện.

Báo cáo về các mốiđe doạ của Fortinet cho tháng 06, mà nó thực sự bao trùmgiai đoạn giữa 21/05 và 20/06, phát hiện rằng trong số108 cuộc tấn công mới được bổ sung vào hệ thốngphát hiện truy cập bất hợp pháp tường lửa của mìnhtrong giai đoạn này, thì 62 đang được khai thác một cáchtích cực.

Điều này tươngđương với 57,4% tỷ lệ khai thác, một sự gia tăng sovới những tháng trước đó và với những số phần trămgia tăng và các con số tuyệt đối hoàn toàn cho nhữngtháng gần đây. Để so sánh, tỷ lệ khai thác trong cáctháng 04 và 05 chỉ là 46,4%, với các tháng 03 và 04 là31,3%.

Trongsố 10 cuộc tấn công chung nhất được lưu ý bởiFortinet, thì 2 được xếp vào loại 'sống còn', mức đedoạ cao nhất, 7 được xếp loại 'cao', và chỉ có 1 đượcxếp loại 'trung bình'. Đa số chủ yếu các cuộc tấncông hướng vào các lỗ hổng trên các phần mềm máytính để bàn hơn là trên các máy chủ hoặc các dạngthiết bị khác.

Câu hỏi sâu sắcnhất là vì sao sự gia tăng này xảy ra biết rằng mộtsố khai thác liên quan tới việc lập trình mưu mẹo vàmất thời gian ở phần của những người viết ra cácphần mềm độc hại này. Liệu nó có phải là tần suấtvá tốt hơn đã dẫn dắt những người viết ra các phầnmềm độc hại phải khai thác một loạt lớn hơn cáccuộc tấn công để hy vọng tìm thấy được một cuộcthành công hay không?

Người đứng đầuđội phản ứng với các mối đe doạ của Fortinet,Guillaume Lovet, nghĩ là không.

“Tôi có một cảmgiác có nhiều thứ hơn phải làm với một sự chuyểndịch trong chiến lược”, ông nói. “Đây là hậu quảnhiều hơn về hành vi của mọi người”. Theo Lovet, ảnhhưởng nhiều hơn là việc sự phân phối các phần mềmđộc hại kiểu cũ đã thất bại vì những người sửdụng thông thường bây giờ có lẽ nháy ít hơn nhiềulên các tệp gắn kèm và các đường liên kết đượcnhúng trong các thư điện tử hơn là họ có thể đã từnglàm trong quá khứ.

Ưu điểm chính chonhững kẻ viết ra các phần mềm độc hại là việcnhững khai thác đòi hỏi một chút ít và trong một sốtrường hợp không có sự tương tác của người sửdụng. “Với những khai thác mà bạn không cần ngườisử dụng nháy vào các đường liên kết”.

Nhữnggiải thích này gợi ý một viễn cảnh ảm đạm cho việcbảo vệ các máy tính cá nhân. Số lượng lớn hơn cáccuộc tấn công đang được khai thác theo thời gian, đôikhi là việc vá không thể kịp vì nó cần thời gian đểvá cho số dân của thế giới các máy tính Windows, vàđiều đó để lại một cửa sổ các cơ hội. Giải phápduy nhất là phần mềm được viết tốt hơn mà chúng sẽcần những thời gian quý báu.

Malware,phishing attacks and exploits are at an all-time high, according toFortinet's latest report on online threats found.

Fortinet'sThreatscapereport for June, which actually covers the period between 21 Mayand 20 June, reveals that of the 108 new vulnerabilities added to itsfirewall intrusion detection system in the period, 62 were beingactively exploited.

Thisis equivalent to a 57.4 percent exploit rate, a rise over previousmonths and in line with increasing percentages and absolute numbersfor recent months. For comparison, April-May exploit rates stood at46.4 percent, with March-April at 31.3 percent.

Ofthe top 10 most common vulnerabilities noted by Fortinet, two wererated as ‘critical', the highest threat level, seven were rated as‘high', and one as ‘medium'. The vast majority of thevulnerabilities target holes in desktop software rather than onservers or other types of equipment.

Thedeeper question is why the rise has happening given that some of theexploits involve tricky, time-consuming programming on the part ofthe malware writers. Could it be that better patching frequency hasdriven malware writers have to exploit a wider variety ofvulnerabilities in the hope of finding a successful one?

Fortinet'sthreat response team head, Guillaume Lovet, thinks not.

"Ihave a feeling it is more to do with a shift in strategy," hesaid. "It is more a consequence of the behaviour of people."According to Lovet, more influential was that old-style malwaredistribution had failed because ordinary users were now far lesslikely to click on attachments and links embedded in emails than theywould have been in the past.

Thekey advantage for malware writers was that exploits required littleand in some cases no user interaction. "With exploits you don'tneed users to click on links."

Thisinterpretation suggests a bleak outlook for PC protection. Greaternumbers of vulnerabilities are being exploited over time, somethingthat patching can't keep up with because it takes time to patch theworld's population of Windows machines, and that leaves anopportunity window. The only solution is better-written software butthat will take precious time.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com