There's
less malware being created, but what's left is much smarter
20 September 2012
Bài được đưa lên
Internet ngày: 20/09/2012
Lời
người dịch: Theo báo cáo mới nhất của hãng anh ninh Đức
là G Data về phần mềm độc hại 6 tháng đầu năm 2012
thì có một xu thế có lẽ ổn định trong tương lai, rằng
từ nay trở đi, mỗi năm sẽ có khoảng từ 2.5 -3 triệu
mối đe dọa mới được tạo ra, nhưng chúng sẽ ngày một
thông minh và tinh vi hơn so với trước và những lập
trình viên viết các phần mềm độc hại cũng chỉ sống
sót được qua sự đào thải tự nhiên khắc nghiệt để
sống sót, hệt như thuyết tiến hóa của Darwin vậy.
“Thích nghi nhanh để sống sót với sự thay đổi hoàn
cảnh là khá nhiều cho định nghĩa của thuyết tiến hóa
của Darwin”. Cũng theo báo cáo mới nhất này, có tới
99.8% trong tổng số các phần mềm độc hại mới là
dành cho nền tảng Windows (xem trang 5 của báo cáo), chứ
không còn là 99.4% như 6 tháng đầu năm 2010 nữa.
Tải về báo cáo mới nhất của G Data về phần mềm độc
hại trong 6 tháng đầu năm 2012 tại:
http://www.gdata.nl/uploads/media/GData_MWR_1_2012_EN.pdf
Trong báo cáo mới
nhất về phần mềm độc hại, G Dât đã xác định một
xu hướng gây ngạc nhiê: sự gia tăng bùng nổ trong thế
hệ phần mềm độc hại duwowngff như sẽ là một cảnh
báo, với 2.5 tới 3 triệu mối đe dọa mới mỗi năm được
mong đợi từ bây giờ trở đi. Tuy nhiên, các phần mềm
độc hại mới ngày một thông minh hơn.
Trong khi nền công
nghiệp chống virua đã phát triển 1.381,967 chữ ký mới
về virus để dò tìm và khóa tất cả các phần mềm độc
hại mới trong nửa đầu năm nay - mà là một con số cao
mọi thời gian - mà vẫn chỉ là lớn hơn (3.9%) so với
1.330.146 dạng phần mềm độc hại mới đã được tìm
thấy trong 6 tháng trước đó, báo cáo cho thấy. Các nhà
phân tích tại G Data SecurityLabs nghĩ sự tăng trưởng của
các chương trình độc hại sẽ hoàn toàn ổn định sớm,
với nền công nghiệp thấy 2.5 – 3 triệu mối đe dọa
mới mỗi năm được nhắc ở trên từ bây giờ. Tuy
nhiên, chất lượng sẽ vượt số lượng trong nền kinh
thế ngầm này.
“Nó có thế, vì mọi
người đang hiểu những nguy hiểm trực tiến tốt hơn và
có những phòng ngừa nhiều hơn mỗi ngày”, Eddy Willems,
nhà truyền bá về an ninh tại G Data, nói. “Để thành
công như một người viết phần mềm độc hại, nhiều
thời gian và suy nghĩ hơn cần được đặt vào việc tạo
thậm chí các sơ đồ thuyết phục và lừa gạt được
nhiều hơn. Và chúng tôi, như một phần của nền công
nghiệp chống virus, có công việc cắt ra cho chúng tôi”.
Trong vòng 10 năm qua,
việc viết phần mềm độc hại dường như đã trở
thành một sự buôn bán dễ dàng nhưng sinh lợi. Nhưng nhờ
có việc huấn luyện an ninh và các phương tiện truyền
thông, các nạn nhân tiềm tàng đã khôn hơn lên. “Điều
này dường như có hiệu của của nó trong nghề viết
phần mềm độc hại hiện nay. Chỉ những người viết
phần mềm độc hại nào thông minh hơn, mà xoay xở để
thay đổi cách thức của họ làm việc cùng với những
hoàn cảnh thay đổi, dường như sẽ sống sót được về
kinh tế”, Willems nói.
Điều này, ông giải
thích, đơn giản theo thuyết của Darwin: “Thích nghi nhanh
để sống sót với sự thay đổi hoàn cảnh là khá nhiều
cho định nghĩa của thuyết tiến hóa của Darwin”.
G Data đã xác định
các trojan hiện đại cho ngân hàng như là một ví dụ tốt
về các phần mềm độc hại thông minh hơn. “Hầu hết
các sơ đồ tấn công ngày xưa từng khá là đơn giản”,
Willems quan sát thấy. “Ví dụ, khi một nạn nhân đã
đăng nhập vào ngân hàng trực tuyến, họ đã được
nhắc vào một số TAN lớn, mà sau đó đã được chuyển
tiếp tới kẻ tấn công. Các phương pháp mới là tinh vi
hơn; Trong sơ đồ gọi là Hệ thống Truyền Tự động -
ATS (Automatic Transfer System), toàn bộ bọn trộm chiếm chỗ
mà không có sự tương tác của các khách hàng. Các bảng
cân đối quyết toán và danh sách các giao dịch cũng được
điều khiển theo cách thức như vậy mà nạn nhân không
để ý thấy được bọn trộm”.
Android thể hiện là
một vật trung gian chất lượng cao ở phía di động.
Trong năm 2011, hầu hết các phần mềm độc hại cho các
thiết bị di động có thể chủ yếu được tìm thấy
trên các website hoặc các thị trường ứng dụng của các
bên thứ 3 - một chiếc cờ đỏ cho một người tiêu dùng
có hiểu biết. Nhưng năm 2012 đã đánh dấu sự xuất
hiện của sự tái lập trình hoàn toàn hoặc thậm chí
ccs ứng dụng gốc mới được cung cấp phạm vi đầy đủ
các chức năng được quảng cáo, và vì thế đã được
chấp nhận cho Thị trường Android - nhưng, chúng cũng gồm
các chức năng phần mềm độc hại ẩn dấu cho vài ngày
hoặc thậm chí vài tuần trước khi nó được phát hiện,
Willems nói.
G Data đã lưu ý rằng
ví dụ tốt nhất vì sao chất lượng là quan trọng hơn
số lượng đối với những người viết phần mềm độc
hại là virus Flashback cho Apple. “Trong nửa đầu năm 2012,
đã chỉ có một ít virus cho Mac OS”, Willems nói, “Trên
thực tế, đã có ít hơn các mối đe dọa mới cho Apple 6
tháng qua so với đã có trong 2 kỳ 6 tháng trước đó.
Nhưng một virus chất lượng cao, Flashback, đã giở trò
được. Nó đã lây nhiễm cho nhiều máy Apple hơn (hơn
600.000 máy) so với từ trước tới nay”.
In
its latest malware report, G Data has identified a surprising trend:
the explosive growth in malware generation seems to be waning, with
2.5 to 3 million new threats annually expected from now on. However,
new malware is getting smarter.
While
the anti-virus industry developed 1,381,967 new virus signatures to
detect and block all new malware in the first half of this year –
which is an all-time high – that was still only marginally
bigger (3.9%) than the 1,330,146 new malware types that were found in
the six months before, the
report found. Analysts at G Data SecurityLabs think the growth of
malicious programs will completely stabilize soon, with the industry
seeing the aforementioned 2.5 to 3 million new threats every year
from now on. However, quality will triumph over quantity in the
underground economy.
“It
has to, because people are understanding the online dangers better
and are getting more cautious every day”, said
Eddy Willems, security evangelist at G Data. “In order to be
successful as a malware writer, more time and thought needs to be put
into creating even more deceitful and convincing schemes. And we, as
part of the AV industry, have our work cut out for us.”
During
the past 10 years, writing malware seemed to have become an
easy but lucrative trade. But thanks to security training and
media coverage, potential victims have wised up. “This seems to
have its effect on the malware writing profession now. Only the
smarter malware writers, who manage to change their way of working
along with the changing circumstances, seem to be surviving
economically”, Willems said.
This,
he explained, is simply Darwinism: “Adapting quickly to survive the
changing circumstances is pretty much the definition of Darwin’s
evolution theory.”
G
Data identified modern
banking trojans as a good example of smarter malware. “Most
past attack schemes were relatively simple”, Willems observed. “For
example, when a victim logged into online banking, they were prompted
to enter a large number of TANs, which were then forwarded to the
attacker. Newer methods are more sophisticated: In so-called
Automatic Transfer System (ATS) scheme, the entire theft takes place
without customer interaction. Account balances and lists of
transactions are also manipulated in such a way that the victim does
not notice the theft.”
Android
presents high-quality vectors on the mobile side as well. In
2011, most of the malware for mobile devices could mainly be found on
websites or on third-party app markets – a red flag for a
savvy consumer. But 2012 marked the appearance of completely
reprogrammed or even new original apps that provided the full scope
of functions advertised, and were thus accepted to the Android Market
– but, they also contained the hidden malicious functions. “This
had the effect that even the official Google Play Store could
distribute malware for several days or even weeks before it was
discovered”, said Willems.
G
Data noted that the best example of why quality is more important
than quantity for malware writers is the Flashback virus for Apple.
“In the first half of 2012, there have been only a few viruses for
Mac OS”, Willems said. “In fact, there were fewer new threats for
Apple this semester than there were in the two previous semesters.
But one high-quality virus, Flashback, did the trick. It infected
more Apple machines (well
over 600,000) than have ever been infected before.”
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.