Tuesday, November 21, 2006

VXers cạn ý...

Theo công ty Kaspersky Lab của Nga, dân viết virus đã cạn kiệt sáng kiến mới cho việc tạo malware.

Kaspersky cho rằng cho dẫu cộng đồng hacking đang phát triển mã nguồn thử nghiệm cho các hệ ứng dụng mới, dạng mã này có lẽ sẽ không có khả năng tạo dung hại lớn lao.


"Thống kê nặng ấn tượng suốt năm 2006 cho thấy rằng những sáng kiến mới
quả thật đã cạn kiệt. Dân viết virus đang sốt vó cố gắng chống chọi với những công nghệ bảo vệ mới bằng cách tạo ra mã thử nghiệm cho các hệ ứng dụng mới. Tuy nhiên, những sáng tạo này chưa hiển dụng trên thực tế: chúng tôi chưa thấy những đe doạ có thể tạo hàng triệu triệu hư hoại như Klez, Mydoom, Lovesan [the Love Bug] và Sasser tàn phá trước đây," Alex Gostev, nhà phân tích trưởng của Kaspersly Lab cho biết.

Bản tường trình malware: http://www.viruslist.com/en/analysis?pubid=204791907


Gostev cho rằng đám viết virus đang lâm vào tình trạng cạn kiệt sáng tạo, điều này có nghĩa những sáng tác gia malware - cũng giống như các phòng làm phim Hollywood - đang đổ ra hàng chuỗi sản phẩm thiếu sáng tạo.


"Những hiểm hoạ hiện nay không còn mang tính toàn cầu và không còn tác động lâu dài như trước đây. Thật sự chẳng có gì mới mẻ đang xảy ra. Tình hình hiện tại chỉ là một chuỗi Trojans, viruses và worms không ngừng nghỉ - điểm khác biệt duy nhất là con số này đã gia tăng một cách đáng kể," Gostev nói.


Kaspersky cho rằng trận chiến giữa VXers và các nhóm bảo mật đã đi đến điểm dậm chân tại chỗ. Dẫu rằng các nhóm anti-virus đã gia tăng tốc độ phản ứng và cải thiện khả năng thẩm định các dòng malware mà không cần các cập nhật mới, đám phá hoại vẫn tiếp tục thích ứng với khả năng phản ứng nhanh hoặc chỉ tập trung vào những người dùng thiếu bảo mật. Gostev nghĩ rằng tình trạng dậm chân tại chỗ hiện nay không thể kéo dài và cả hai phía VXers hoặc cộng đồng bảo mật, chẳng có phía nào sẽ nắm thế thượng phong trong nhiều tháng sắp tới.


Bản tường trình cũng xét đến hướng biến thiên của malware trong giai đoạn giữa tháng Bảy và tháng Chín 2006. Trong giai đoạn này, đám viết virus tập trung sức lực vào việc khai thác những lỗ hổng của Microsoft Office đã được công bố, thông thường malware được tung ra song song với thời điểm Microsoft công bố lịch trình bản vá để tối ưu hoá khả năng dung hại. Đám hackers Trung Quốc khá năng động trong lãnh vực này. Kaspersky cảnh báo Microsoft chuẩn bị tinh thần cho một đợt tấn công có thể đi kèm trong đợt công bố Office 2007 vào cuối năm.


Một trong những phát triển đáng chú ý của VXers trong giai đoạn này là sự xuất hiện của Mobler, một virus xuyên hệ có khả năng lây nhiễm cả hệ thống Symbian và Windows. Mã thử nghiệm đã thất bại trong việc tạo dung hại nặng nề nhưng nó có thể trở thành bản khuôn cho những cuộc tấn công nguy hiểm hơn, Kaspersky cảnh báo. Cũng nên ghi nhận rằng virus cho điện thoại di động xuất hiện phiên bản Comwar mới, nó có khả năng lây nhiễm xuyên qua files cũng như phát tán theo phương pháp truyền thống MMS và Bluetooth để có thể lây lan.


Kaspersky cảnh báo rằng những lỗ hổng trên các vi xử lý Intel Centrino cho chức năng Wi-Fi vừa được khám phá trong tháng Tám vừa qua có thể sẽ sẽ là tiền đề cho đám viết virus khai thác dẫu rằng những hiểm hoạ này chưa hiện hữu một cách cụ thể.

[conmale dịch từ nguyên bản "
VXers suffering from 'writer's block" http://www.theregister.co.uk/2006/11/21/vxer_idea_drought/]

No comments: