Conficker
still a major threat according to Microsoft report
26 April
2012, 17:34
Bài được
đưa lên Internet ngày: 26/04/2012
Lời
người dịch: Báo cáo về an ninh số 12 của Microsoft cho
Quý 3 và 4 năm 2011 chỉ ra rằng sâu Conficker vẫn còn là
một “mối đe dọa nghiêm trọng”, đặc biệt cho các
doanh nghiệp, “Conficker vẫn còn được thấy trong 1.7
triệu máy tính - các máy Windows XP là bị tổn thương
nhiều nhất - trong quý IV năm
2011”. Lưu ý là Việt Nam là nước có tỷ lệ các địa
chỉ IP bị lây nhiễm Conficker lớn nhất thế giới là
5%, và các con số thống kê từ
http://www.shadowserver.org/wiki/pmwiki.php/Infections/Conficker-VN
cho thấy Việt Nam ngày càng có nhiều nhà mạng hơn nằm
trong top 500 nhà mạng có số địa chỉ IP bị lây nhiễm
Conficker. Cụ thể, trong số 500 nhà mạng bị lây nhiễm
Conficker hàng đầu thế giới thì: tháng
11/2009 VN có 6 nhà mạng với nhà mạng đứng thứ 4 là
cao nhất; các con số tương tự đó trong tháng 06/2011 là
7 và 3; còn trong tháng 04/2012 là 8 và 2.
Việt Nam đang tiến dần lên đỉnh.
Microsoft
đã phát hành Báo cáo Tình báo An ninh lần thứ 12 của
hãng, đề cập tới giai đoạn từ tháng 07 tới tháng
12/2011. Đứng đầu báo cáo là phát hiện rằng họ các
sâu Conficker vẫn là một mối đe dọa, và tiếp tục sẽ
là một “mối đe dọa nghiêm trọng”, đặc biệt cho
các doanh nghiệp. Đã qua đỉnh điểm lây nhiễm của nó
được ước tính 7 triệu máy tính trên toàn thế giới,
Conficker vẫn còn được thấy trong 1.7 triệu máy tính -
các máy Windows XP là bị tổn thương nhiều nhất - trong
quý IV năm 2011. Số lượng những dò tìm ra theo quý đã
tăng từ chỉ hơn nửa triệu vào đầu năm 2009 - gia tăng
225%. Trong Trung tâm Thông tin của hãng, Microsoft báo cáo
rằng nghiên cứu trong các lý do vì sao Conficker vẫn còn
được phát hiện quá thường xuyên trong các tổ chức
gợi ý rằng “92% lây nhiễm Conficker là kết quả của
các mật khẩu yếu hoặc bị ăn cắp, và 8% lây nhiễm là
các chỗ bị tổn thương bị khai thác dù cập nhật an
ninh vẫn tồn tại”.
Microsoft
has released its 12th Security
Intelligence Report, covering the period July to December 2011.
Heading the report is the finding that the Conficker
family of worms remains a threat, and continues to be a "serious
threat", especially for enterprises. Having passed its peak of
infecting an estimated seven million computers worldwide, Conficker
was still detected on 1.7 million computers – Windows XP systems
being the most vulnerable – in the last quarter of 2011. The number
of quarterly detections has risen from just over half a million at
the beginning of 2009 – an increase of 225 per cent. On its News
Center, Microsoft reports that research into the reasons why
Conficker is still discovered so frequently in organisations suggests
that "92 per cent of Conficker infections were a result of weak
or stolen passwords, and 8 per cent of infections exploited
vulnerabilities for which a security update exists."
Unique
computers reporting exploits each quarter in 2011, by targeted
platform or technology
Source: Microsoft
Source: Microsoft
Trong
phần về “Đánh giá mối đe dọa toàn cầu” báo cáo
lưu ý rằng chỗ bị tổn thương thường thấy của phần
mềm - được định cỡ theo sự kết hợp các chỗ bị
tổn thương được phát hiện, sự ác liệt và phức tạp
của chúng - đã thuyên giảm trong vài năm nay; khả năng
bị tổn thương cho thấy khắp nền công nghiệp rơi 10%
trong năm 2001. Số lượng các khai thác của những chỗ bị
tổn thương như vậy được Microsoft dò tìm thấy ít
nhiều không đổi qua suốt năm 2011, với ngoại lệ chính
là các khai thác nhằm vào HTML hoặc JavaScript - chúng
khoảng gấp 3 lần trong năm. Những khai thác các định
dạng tài liệu cũng được chỉ ra một sự gia tăng chủ
yếu nhằm vào Adobe Acrobat Reader - chúng hơn 2 lần trong
năm 2011.
Về
những dò tìm ra phần mềm độc hại có quan tâm, Vương
quốc Anh đã chỉ ra giảm 6% từ cùng quý năm ngoái. Đức,
mặt khác, đã chỉ ra sự gia tăng mạnh nhất trên thế
giới, với một sự tăng tới 30.4%; điều này chủ yếu
được cho là một họ trojan có tên là Win32/EyeStye, dự
định ăn cắp các dữ liệu nhạy cảm. Từng có sự dò
tìm ra họ trojan này được bổ sung vào phần mềm an ninh
MSRT của Microsoft vào tháng 10/2011, “trong vòng 10 ngày đầu
về sau, hơn một nửa các lây nhiễm Eyestye được dò tìm
ra và loại bỏ bởi MSRT là tại Đức”. Nga sau Đức với
28.5% gia tăng về lây nhiễm, ban đầu là do 3 dạng phần
mềm độc hại khác nhau.
In
the section on "Worldwide threat assessment" the report
notes that the general vulnerability of software – gauged by a
combination of vulnerabilities disclosed, their severity and
complexity – has been on the decline for the last couple of years;
vulnerability disclosures across the industry fell ten per cent
during 2011. The number of exploits of such vulnerabilities detected
by Microsoft remained more or less flat through 2011, with the main
exception being exploits targeting HTML or JavaScript – these
approximately tripled during the year. Document format exploits also
showed an increase, predominantly targeting Adobe Acrobat and Reader
– these more than doubled during 2011.
As
far as malware detections are concerned, the UK showed a drop of 6%
from the same quarter in the previous year. Germany, on the other
hand, showed the largest increase worldwide, with a jump of 30.4%;
this is mainly attributed to a family of trojans known as
Win32/EyeStye, which attempt to steal sensitive data. Once the
detection of this trojan family was added to Microsoft's MSRT
security software in October 2011, "within the first 10 days
thereafter, more than half of the EyeStye infections detected and
removed by the MSRT were in Germany." Russia followed Germany
with a 28.5% increase in detections, primarily due to three different
malware types.
Các xu thế dò tìm ra đối với một số họ phần mềm độc hại đáng lưu ý trong năm 2011. Nguồn: Microsoft.
Detection
trends for a number of notable malware families in 2011
Source: Microsoft
Source: Microsoft
Báo cáo
lưu ý rằng các dạng các mối đe dọa gây lây nhiễm cho
nhiều người sử dụng trên khắp thế giới. Đối với
Vương quốc Anh, các trojan hỗn tạp theo sau các phần mềm
quảng cáo đứng đầu danh sách; các số liệu của chúng
rất sát với những số liệu cho toàn thế giới. Trong
một lưu ý tích cực, báo cáo chỉ ra rằng các thông điệp
thư điện tử spam đã giảm đáng kể; Bảo vệ Trực
tuyến Tiền tuyến cho Exchange của Microsoft (FOPE) đã khóa
được ít hơn một nửa các thông điệp spam trong tháng
12/2011 mà hãng đã có trong tháng 01. Sự giảm được cho
là sự chuyển dịch khác nhau mà Microsoft đã làm trong sự
cộng tác với các cơ quan tuân thủ pháp luật và các cơ
quan khác chống lại một số botnet chính có trách nhiệm
về việc lan truyền spam.
Báo cáo
Tình báo An ninh số 12 cho Q3/4 2011 này là sẵn sàng để
tải về như một tệp PDF. Phân tích của nó dựa trên
các dữ liệu từ Công cụ Loại bỏ Phần mềm Độc hại
của Microsoft, cùng với một phân tích các thư điện tử
từ dịch vụ thư điện tử Hotmail, và việc kiểm thử
các trang web được máy tím kiếm Bing của Microsoft truy
cập.
The
report notes that the types of threats affecting users varies
considerably around the world. For the UK, miscellaneous trojans
followed by adware top the list; their figures are very close to
those for the whole world. On a positive note, the reports states
that spam email messages have dropped considerably; Microsoft's
Forefront Online Protection for Exchange (FOPE) blocked less than
half of the spam messages in December 2011 that it had in January.
The decrease is attributed to the various moves Microsoft has made in
collaboration with law enforcement agencies and others against some
of the main botnets responsible for delivering spam.
This
12th Security
Intelligence Report for Q3/4 2011 is available to download as a
PDF. Its analysis is based on data from Microsoft's Malicious
Software Removal Tool, along with an analysis of emails from the
Hotmail email service, and testing of web pages accessed by
Microsoft's search engine Bing.
Dịch
tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.