Hôm thứ 4 vừa rồi, Kaspersky đã công khai báo cáo giữa năm về xu hướng của các phần mềm phá hoại (malware) cũng như các loại hình spam của năm 2008. Báo cáo có một số điểm nổi bật:
Về malware:
Ảnh: Securenet. |
Kaspersky chia malware thành 2 loại chính là Trojware và Virware. Virware là virus, worm hay bất kỳ một chương trình nào có khả năng tự nhân bản, còn Trojware là những phần mềm như backdoor, rootkit, trojan và bất kỳ chương trình nào sẽ chỉ lây nhiễm và thực thi khi nạn nhân kích hoạt nó.
Người dùng thường e ngại nhiều hơn về các loại virus, trong khi đó thì 92% mối đe dọa theo Kaspersky lại đến từ các Trojware. Trong 6 tháng đầu năm 2008, Kaspersky phát hiện mới 367772 chương trình malware mới, nhiều hơn gần 3 lần so với cùng kỳ năm 2007.
Các nhà nghiên cứu tại Kaspersky trong nửa đầu năm 2008 dựa trên các mối đe dọa do các malware gây ra đã phân chia malware theo cách mà nó cư xử. Chẳng hạn như Trojan-Ransom là loại malware mà “mã hóa các file để tống tiền người dùng” – mã hóa các file, khi người dùng muốn khôi phục file dữ liệu của mình cần trả tiền cho kẻ tấn công; Trojan-GameThief là loại malware làm đúng như tên gọi của nó: ăn cắp các tài khoản game trực tuyến.
Kaspersky đồng thời cũng báo cáo về một xu hướng mới của mobile malware: Thay vì tấn công các smartphone như trước thì những người viết virus bắt đầu chuyên môn hóa chương trình trojan cho môi trường J2ME (Java cho điện thoại di động) – là môi trường chạy các ứng dụng trên bất kỳ chiếc điện thoại di động nào.
Đã có hơn 150 loại malware được viết và lây truyền qua việc gửi tin nhắn điện thoại. Con số này đang ngày càng tăng lên, Kaspersky dự đoán rằng số các chương trình trojware thông qua tin nhắn sẽ tăng lên không ngừng nghỉ.
Về thư rác và cuộc chiến chống thư rác
6 tháng đầu năm 2008, Kaspersky phân tích và phát hiện các thư rác được gửi đi nhiều ít, nội dung thế nào theo mùa. Chẳng hạn trong tháng 1, số lượng các thư rác sẽ ít đi bởi vì trong tháng 1 có kỳ nghỉ đông. Các spammer thì chú trọng nhiều hơn đến chất lượng quảng cáo của 1 thư rác (spam để quảng cáo – thay vì spam để phá hoại).
Để xác định một bức thư có phải là thư rác hay không, những chương trình antispam tóm tắt nội dung thư vào checksum sau đó đưa nó vào cơ sở dữ liệu của chương trình antispam và thực hiện biện pháp so sánh. Các spammer thường chèn vào những dòng chữ bất kỳ sao cho mỗi người nhận được sẽ đọc được mỗi thông điệp khác nhau. Tuy nhiên khi qua bộ lọc spam thì những biến thể này chỉ cho ra 1 dạng duy nhất.
Được biết, tại Nga, thư rác chiếm đến hơn 85% lưu lượng thư được gửi đi. Trong tổng thể thư rác, thư quảng cáo cho dược phẩm và các sản phẩm chăm sóc sức khỏe chiếm đến 27,45%, giáo dục chiếm 13,86%, du lịch 8,45%...
Khánh Lâm (Theo PC magazine)