Những nguy cơ từ malware và cách phòng tránh

Những nguy cơ từ malware và cách phòng tránh.Ở thời điểm hiện tại, thật khó tin là các mã mức thấp vẫn có thể chạy ngầm trên máy tính mà không bị phát hiện. Các chính phủ cũng nhận ra các biện pháp phòng thủ hiện tại là chưa đủ và họ có thể dễ dàng mất quyền kiểm soát mạng nội bộ hay website vào tay kẻ khác. Bài viết sẽ tập trung về những loại malware nổi lên gần đây và đề xuất những giải pháp có thể sử dụng để đối phó với các mối đe dọa...
Nội dung trích xuất từ tài liệu:
Những nguy cơ từ malware và cách phòng tránhNhững nguy cơ từ malware và cách phòng tránhỞ thời điểm hiện tại, thật khó tin là các mã mức thấp vẫn có thể chạyngầm trên máy tính mà không bị phát hiện. Các chính phủ cũng nhận racác biện pháp phòng thủ hiện tại là chưa đủ và họ có thể dễ dàng mất quyềnkiểm soát mạng nội bộ hay website vào tay kẻ khác. Bài viết sẽ tập trung vềnhững loại malware nổi lên gần đây và đề xuất những giải pháp có thể sửdụng để đối phó với các mối đe dọa này.Cùng với sự phát triển của công nghệ phần mềm thì các nhà phát triển cũngđưa ra những cảnh báo và đồng thời triển khai thêm nhiều biện pháp an ninhnhằm đảm bảo sản phẩm của họ được bảo vệ an toàn. Tuy nhiên, mối đe dọado malware gây ra không vì thế mà giảm đi. Khi mà các biện pháp đối phó rađời thì những kẻ xấu lại tìm thêm nhiều cách tinh vi và phức tạp hơn để xâmnhập lỗ hổng hệ thống. Giờ đây chúng thậm chí có thể giả mạo cả dịch vụphần mềm và khi máy cập nhật, thay vì các bản vá và phần mềm bảo mật thìmalware lại được tải về và cài đặt lên hệ thống.Những hướng tấn công mới đang được phát triển cho thích hợp với kỷnguyên mạng xã hội, như lây lan quan các trang mạng xã hội. Ngoài ra, cáccuộc tấn công tương tự trước đây vẫn gây tổn thất nặng nề. Những virustruyền thống vẫn đang bí mật lây nhiễm vào file, làm ảnh hưởng tới hoạtđộng của máy tính và có thể biến máy tính của chúng ta làm máy chủ lâynhiễm lên các site cũng như các máy tính và mạng khác.Malware có thể được mô tả như sau: Chương trình quảng cáo (Adware): Đặt những mẩu quảng cáo lên  màn hình máy tính bằng nhiều phương tiện khác nhau. Phần mềm gián điệp (Spyware): Được dùng để thu thập thông tin dữ  liệu trên máy tính và chuyển hướng đến một địa chỉ khác. Những thông tin như thông tin cá nhân người dùng, lược sử trình duyệt, tên đăng nhập và mật khẩu và số thẻ tín dụng. Hijacker: Hijacker nhắm đến Internet Explorer. Chúng kiểm soát các  phần của trình duyệt web, bao gồm trang chủ, các trang tìm kiếm và thanh tìm kiếm. Chúng chuyển hướng bạn tới những site mà bạn không muốn truy cập. Thanh công cụ: Một thanh công cụ được cài đặt qua những phương  tiện không rõ ràng kéo theo một loạt malware. Dialer: Chương trình thay đổi cấu hình modem để thiết bị quay tới một  số nào đó làm gia tăng hóa đơn tiền điện thoại, gây thiệt hại cho người dùng đồng thời kiếm lời cho kẻ xấu. Deepware: Đây là một thuật ngữ mới để chỉ mã độc hoạt động sâu hơn  vào OS và có hành vi giống như một rootkit mức rất thấp, hầu như không thể bị phát hiện bởi chương trình diệt virus thông thường.Ảnh hưởng của malware lên máy tính Làm chậm kết nối.  Làm chậm máy, gây lỗi máy bởi các mã độc. Gây hiển thị thông báo lỗi liên tục. Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động. Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính. “Cướp” trình duyệt, làm chuyển hướng người dùng đến những site có chủ đích. Lây nhiễm vào máy và sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác. Gửi spam đi và đến hộp thư người dùng. Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty. Cấp quyền kiểm soát hệ thống và tài nguyên cho kẻ tấn công. Làm xuất hiện những thanh công cụ mới. Tạo ra các biểu tượng mới trên màn hình desktop. Chạy ngầm và khó bị phát hiện nếu được lập trình tốt.Các loại malware nổi bậtTrong vài tháng trước đây, những malware nguy hiểm đã được nhận dạng.Malware mới nhất gồm có: Flame  Flashback Trojan  Trojan.Win32.Generic  Artemis Trojan  Scrinject.b FlameFlame mới được phát hiện vào tháng Năm. Nó còn được biết đến dưới cái tênFlamer hay Skywiper và được tin là đã xuất hiện từ 2 năm trước tuy nhiên chỉđược phát hiện cho đến gần đây. Với hơn 1000 cuộc tấn công ban đầu trênnhiều máy tính của các tổ chức chính phủ, học viện giáo dục và các cá nhân,Flame được mô tả như là malware tinh vi nhất từng được phát hiện.Flame là malware đầu tiên sử dụng kỹ thuật mật mã hóa, tấn công xung độttiền tố, cho phép virus làm giả thông tin chứng thực số hóa để lây lan. Loạimalware này tấn công những máy tính chạy hệ điều hành Windows củaMicrosoft và dễ dàng lây lan đến những máy khác qua mạng LAN hay USB.Flame thu thập dữ liệu qua bản ghi âm, ảnh chụp, hoạt động trên bàn phím,hội thoại trên Skype và lưu lượng mạng. Nó cũng sử dụng vật chủ làm mộttrạm thu Bluetooth có thể cố gắng tải về thông tin từ các thiết bị được kíchhoạt Bluetooth xung quanh. Tất cả dữ liệu thu thập được gửi đi để ra lệnh vàđiều khiển thiết lập server khắp thế giới. ...