Có ít hơn phần mềm độc hại đang được tạo ra, nhưng chúng thông minh hơn nhiều

There's less malware being created, but what's left is much smarter

20 September 2012

Theo: http://www.infosecurity-magazine.com/view/28371/theres-less-malware-being-created-but-whats-left-is-much-smarter/

Bài được đưa lên Internet ngày: 20/09/2012

Lời người dịch: Theo báo cáo mới nhất của hãng anh ninh Đức là G Data về phần mềm độc hại 6 tháng đầu năm 2012 thì có một xu thế có lẽ ổn định trong tương lai, rằng từ nay trở đi, mỗi năm sẽ có khoảng từ 2.5 -3 triệu mối đe dọa mới được tạo ra, nhưng chúng sẽ ngày một thông minh và tinh vi hơn so với trước và những lập trình viên viết các phần mềm độc hại cũng chỉ sống sót được qua sự đào thải tự nhiên khắc nghiệt để sống sót, hệt như thuyết tiến hóa của Darwin vậy. “Thích nghi nhanh để sống sót với sự thay đổi hoàn cảnh là khá nhiều cho định nghĩa của thuyết tiến hóa của Darwin”. Cũng theo báo cáo mới nhất này, có tới 99.8% trong tổng số các phần mềm độc hại mới là dành cho nền tảng Windows (xem trang 5 của báo cáo), chứ không còn là 99.4% như 6 tháng đầu năm 2010 nữa. Tải về báo cáo mới nhất của G Data về phần mềm độc hại trong 6 tháng đầu năm 2012 tại: http://www.gdata.nl/uploads/media/GData_MWR_1_2012_EN.pdf

Trong báo cáo mới nhất về phần mềm độc hại, G Dât đã xác định một xu hướng gây ngạc nhiê: sự gia tăng bùng nổ trong thế hệ phần mềm độc hại duwowngff như sẽ là một cảnh báo, với 2.5 tới 3 triệu mối đe dọa mới mỗi năm được mong đợi từ bây giờ trở đi. Tuy nhiên, các phần mềm độc hại mới ngày một thông minh hơn.

Trong khi nền công nghiệp chống virua đã phát triển 1.381,967 chữ ký mới về virus để dò tìm và khóa tất cả các phần mềm độc hại mới trong nửa đầu năm nay - mà là một con số cao mọi thời gian - mà vẫn chỉ là lớn hơn (3.9%) so với 1.330.146 dạng phần mềm độc hại mới đã được tìm thấy trong 6 tháng trước đó, báo cáo cho thấy. Các nhà phân tích tại G Data SecurityLabs nghĩ sự tăng trưởng của các chương trình độc hại sẽ hoàn toàn ổn định sớm, với nền công nghiệp thấy 2.5 – 3 triệu mối đe dọa mới mỗi năm được nhắc ở trên từ bây giờ. Tuy nhiên, chất lượng sẽ vượt số lượng trong nền kinh thế ngầm này.

“Nó có thế, vì mọi người đang hiểu những nguy hiểm trực tiến tốt hơn và có những phòng ngừa nhiều hơn mỗi ngày”, Eddy Willems, nhà truyền bá về an ninh tại G Data, nói. “Để thành công như một người viết phần mềm độc hại, nhiều thời gian và suy nghĩ hơn cần được đặt vào việc tạo thậm chí các sơ đồ thuyết phục và lừa gạt được nhiều hơn. Và chúng tôi, như một phần của nền công nghiệp chống virus, có công việc cắt ra cho chúng tôi”.

Trong vòng 10 năm qua, việc viết phần mềm độc hại dường như đã trở thành một sự buôn bán dễ dàng nhưng sinh lợi. Nhưng nhờ có việc huấn luyện an ninh và các phương tiện truyền thông, các nạn nhân tiềm tàng đã khôn hơn lên. “Điều này dường như có hiệu của của nó trong nghề viết phần mềm độc hại hiện nay. Chỉ những người viết phần mềm độc hại nào thông minh hơn, mà xoay xở để thay đổi cách thức của họ làm việc cùng với những hoàn cảnh thay đổi, dường như sẽ sống sót được về kinh tế”, Willems nói.

Điều này, ông giải thích, đơn giản theo thuyết của Darwin: “Thích nghi nhanh để sống sót với sự thay đổi hoàn cảnh là khá nhiều cho định nghĩa của thuyết tiến hóa của Darwin”.

G Data đã xác định các trojan hiện đại cho ngân hàng như là một ví dụ tốt về các phần mềm độc hại thông minh hơn. “Hầu hết các sơ đồ tấn công ngày xưa từng khá là đơn giản”, Willems quan sát thấy. “Ví dụ, khi một nạn nhân đã đăng nhập vào ngân hàng trực tuyến, họ đã được nhắc vào một số TAN lớn, mà sau đó đã được chuyển tiếp tới kẻ tấn công. Các phương pháp mới là tinh vi hơn; Trong sơ đồ gọi là Hệ thống Truyền Tự động - ATS (Automatic Transfer System), toàn bộ bọn trộm chiếm chỗ mà không có sự tương tác của các khách hàng. Các bảng cân đối quyết toán và danh sách các giao dịch cũng được điều khiển theo cách thức như vậy mà nạn nhân không để ý thấy được bọn trộm”.

Android thể hiện là một vật trung gian chất lượng cao ở phía di động. Trong năm 2011, hầu hết các phần mềm độc hại cho các thiết bị di động có thể chủ yếu được tìm thấy trên các website hoặc các thị trường ứng dụng của các bên thứ 3 - một chiếc cờ đỏ cho một người tiêu dùng có hiểu biết. Nhưng năm 2012 đã đánh dấu sự xuất hiện của sự tái lập trình hoàn toàn hoặc thậm chí ccs ứng dụng gốc mới được cung cấp phạm vi đầy đủ các chức năng được quảng cáo, và vì thế đã được chấp nhận cho Thị trường Android - nhưng, chúng cũng gồm các chức năng phần mềm độc hại ẩn dấu cho vài ngày hoặc thậm chí vài tuần trước khi nó được phát hiện, Willems nói.

G Data đã lưu ý rằng ví dụ tốt nhất vì sao chất lượng là quan trọng hơn số lượng đối với những người viết phần mềm độc hại là virus Flashback cho Apple. “Trong nửa đầu năm 2012, đã chỉ có một ít virus cho Mac OS”, Willems nói, “Trên thực tế, đã có ít hơn các mối đe dọa mới cho Apple 6 tháng qua so với đã có trong 2 kỳ 6 tháng trước đó. Nhưng một virus chất lượng cao, Flashback, đã giở trò được. Nó đã lây nhiễm cho nhiều máy Apple hơn (hơn 600.000 máy) so với từ trước tới nay”.

In its latest malware report, G Data has identified a surprising trend: the explosive growth in malware generation seems to be waning, with 2.5 to 3 million new threats annually expected from now on. However, new malware is getting smarter.

While the anti-virus industry developed 1,381,967 new virus signatures to detect and block all new malware in the first half of this year – which is an all-time high – that was still only marginally bigger (3.9%) than the 1,330,146 new malware types that were found in the six months before, the report found. Analysts at G Data SecurityLabs think the growth of malicious programs will completely stabilize soon, with the industry seeing the aforementioned 2.5 to 3 million new threats every year from now on. However, quality will triumph over quantity in the underground economy.

“It has to, because people are understanding the online dangers better and are getting more cautious every day”, said Eddy Willems, security evangelist at G Data. “In order to be successful as a malware writer, more time and thought needs to be put into creating even more deceitful and convincing schemes. And we, as part of the AV industry, have our work cut out for us.”

During the past 10 years, writing malware seemed to have become an easy but lucrative trade. But thanks to security training and media coverage, potential victims have wised up. “This seems to have its effect on the malware writing profession now. Only the smarter malware writers, who manage to change their way of working along with the changing circumstances, seem to be surviving economically”, Willems said.

This, he explained, is simply Darwinism: “Adapting quickly to survive the changing circumstances is pretty much the definition of Darwin’s evolution theory.”

G Data identified modern banking trojans as a good example of smarter malware. “Most past attack schemes were relatively simple”, Willems observed. “For example, when a victim logged into online banking, they were prompted to enter a large number of TANs, which were then forwarded to the attacker. Newer methods are more sophisticated: In so-called Automatic Transfer System (ATS) scheme, the entire theft takes place without customer interaction. Account balances and lists of transactions are also manipulated in such a way that the victim does not notice the theft.”

Android presents high-quality vectors on the mobile side as well. In 2011, most of the malware for mobile devices could mainly be found on websites or on third-party app markets – a red flag for a savvy consumer. But 2012 marked the appearance of completely reprogrammed or even new original apps that provided the full scope of functions advertised, and were thus accepted to the Android Market – but, they also contained the hidden malicious functions. “This had the effect that even the official Google Play Store could distribute malware for several days or even weeks before it was discovered”, said Willems.

G Data noted that the best example of why quality is more important than quantity for malware writers is the Flashback virus for Apple. “In the first half of 2012, there have been only a few viruses for Mac OS”, Willems said. “In fact, there were fewer new threats for Apple this semester than there were in the two previous semesters. But one high-quality virus, Flashback, did the trick. It infected more Apple machines (well over 600,000) than have ever been infected before.”

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com