An ninh Internet – nhiều sự lây nhiễm của máy tính cá nhân là lâu dài

Internet security - many PC infections are long term

18.09.2009 16:18

Theo: http://www.heise.de/english/newsticker/news/145541

Bài được đưa lên Internet ngày: 18/09/2009

Lời người dịch: Hàng chục triệu máy tính trên thế giới bị lây nhiễm một cách lâu dài các virus, sâu, mã độc trong các botnet khổng lồ trên thế giới, theo báo cáo của nhà cung cấp phần mềm chống virus Trend Micro, trong khi “Phần mềm chống virus trong nhiều trường hợp là không có hiệu quả trong việc ngăn ngừa hoặc phát hiện ra sự lây nhiễm” và “Theo Trend Micro, một số lượng nhỏ hơn các bầy đàn của bot đang kiểm soát một số lượng lớn các máy tính bị lây nhiễm hơn là được nghĩ trước đó. Họ ước lượng rằng bọn tội phạm không gian mạng có sức mạnh tính toán hơn nhiều trong bố trí sắp xếp của chúng hơn là so với tất cả các siêu máy tính trên thế giới gộp lại”.

Theo một phân tích với 100 triệu địa chỉ IP ranh mãnh của nhà cung cấp phần mềm chống virus Trend Micro, các máy tính cá nhân PC bị lây nhiễm thường vẫn giữ bị lây nhiễm một thời gian dài. Một nửa trong số các PC đằng sau các địa chỉ này đã bị lây nhiễm ít nhất 300 ngày và 4 trong số 5 chiếc đã bị lây nhiễm ít nhất đã 1 tháng hoặc đã có nhiều lây nhiễm. Giai đoạn lây nhiễm cao điểm đã được phát hiện là 2 năm. Theo Trend Micro, các mẩu phần mềm độc hại nhất là Koobface, Ilomo và ZeuS/Zbot.

Phần mềm chống virus trong nhiều trường hợp là không có hiệu quả trong việc ngăn ngừa hoặc phát hiện ra sự lây nhiễm. Ví dụ, Zeus sử dụng các kỹ thuật của bộ công cụ để ngụy trạng bản thân khỏi các phần mềm chống virus. Theo một phân tích đối với 10,000 PC bị lây nhiễm của Trusteer, thì hơn một nửa đang chạy các phần mềm chống virus cập nhật.

Trusteer đánh giá Zeus như là trojan có hiệu quả nhất hiện nay trong việc tập trung vào các dữ liệu ngân hàng trực tuyến. Nó có khả năng lừa gạt các website thứ thiệt về ngân hàng bằng việc tiêm các mã HTML vào trong trình duyệt của người sử dụng. Nó gửi các số định danh cá nhân PIN, TAN và các dữ liệu khác mà người sử dụng đã gõ vào theo thời gian thực, trong một phần thông qua việc sử dụng một một trình thông điệp tức thời (chat) cho máy trạm.

Theo các chuyên gia về botnet của Damballa, thì Zeus có số lượng mà một điểm ở Mỹ với 3.6 triệu PC bị lây nhiễm, đi sát sau là Koobface với 2.9 triệu. Theo Trend Micro, một số lượng nhỏ hơn các bầy đàn của bot đang kiểm soát một số lượng lớn các máy tính bị lây nhiễm hơn là được nghĩ trước đó. Họ ước lượng rằng bọn tội phạm không gian mạng có sức mạnh tính toán hơn nhiều trong bố trí sắp xếp của chúng hơn là so với tất cả các siêu máy tính trên thế giới gộp lại.

According to an analysis of 100 million dodgy IP addresses by anti-virus software vendor Trend Micro, infected PCs often stay infected for long periods of time. Half of the PCs behind these addresses had been infected for at least 300 days and four out of five had been infected for at least a month or had multiple infections. The peak infection period was found to be two years. According to Trend Micro, the most common pieces of malware found were Koobface, Ilomo and ZeuS/Zbot.

Anti-virus software appears in many cases to be ineffective in preventing or detecting infection. For example, Zeus uses rootkit techniques to conceal itself from anti-virus software. According to an analysisPDF of 10,000 infected PCs by Trusteer, more than half are running up-to-date anti-virus software.

Trusteer assesses Zeus as currently the most effective trojan to focus on online banking data. It's able to spoof genuine banking websites by injecting HTML code into the user's browser. It sends PINs, TANs and other data entered by the user in real time, in part through the use of an integrated instant messaging client.

According to botnet specialists Damballa, Zeus is in the number one spot in the US with 3.6 million infected PCs, closely followed by Koobface with 2.9 million. According to Trend Micro, a smaller number of bot herders are controlling a larger number of infected computers than previously thought. They estimate that cyber-criminals have more computing power at their disposal than all the world's supercomputers combined. (anw/c't)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com