tranphuoc85vn
10-01-2011, 14:24
PandaLabs, phòng thí nghiệm chống malware từ Panda Security vừa phát hành báo cáo bảo mật thường niên năm 2010 với nhận định đây là năm vô cùng thú vị của các tội phạm mạng, chiến tranh mạng và các hoạt động mạng.
Trong năm 2010, các tội phạm mạng đã tạo và phát tán 1/3 các loại virus hiện có, tạo ra 34% của tất cả các phần mềm độc hại đã từng tồn tại và được phân loại bởi PandaLabs. Panda Security sở hữu độc quyền công nghệ Collective Intelligent, tự động phát hiện, phân tích và phân loại 99.4% của tất cả các phần mềm độc hại nhận được, hiện đang lưu trữ khoãng 134 triệu tập tin đặc biệt, trong đó 60 triệu là phần mềm độc hại (virus, sâu, trojan và các mối đe dọa máy tính khác).
PandaLabs phát hiện ra rằng tốc độ mà số lượng các mối đe dọa mới đang phát triển đã giảm sút so với năm 2009. Hàng năm kể từ năm 2003, mối đe dọa mới tăng ít nhất 100% mỗi năm, nhưng trong năm 2010, chỉ tăng xấp xỉ 50%.
http://nss.vn/Portals/0/plmd/2011_01/1-7-2011%209-02-30%20AM.jpg
Banker Trojans vẫn thống trị bảng xếp hạng của các phần mềm độc hại mới xuất hiện trong năm 2010 (56 phần trăm của tất cả các mẫu), tiếp theo là virus và sâu. Ngoài ra, một đối tượng mới xuất hiện gần đây trong số các phần mềm độc hại là rogueware (phần mềm chống virus giả mạo) đã chiếm 11,6% tổng số phần mềm độc hại tập trung tại các cơ sở dữ liệu Collective Intelligence của Panda, mặc dù chỉ xuất hiện cách đây bốn năm, nhưng đã tạo ra sự tàn phá dữ dội đối với người sử dụng.
Các quốc gia dẫn đầu về lây nhiễm virus máy tính phải kể đến là Thái Lan, Trung Quốc, Đài Loan, với khoãng 60-70% máy tính bị nhiễm (dữ liệu thu thập từ các công cụ quét miễn phí Panda ActiveScan năm 2010).
Năm 2010 chứng kiến tin tặc khai thác các phương tiện truyền thông xã hội, hình thành nên các trang web giả mạo ( bằng các kỹ thuật SEO mũ đen) và lợi dụng lỗ hổng zero-day làm phương thức chính để lây nhiễm. Thư rác cũng giữ vị trí là một trong những mối đe dọa chính trong năm 2010, mặc dù thực tế là đã tháo dỡ được một số botnet (như các hoạt động nổi tiếng của Mariposa hoặc Bredolab) ngăn chặn rất nhiều máy tính bị sử dụng như zombies để gửi thư rác. Điều này tạo ra một hiệu ứng tích cực trong lưu lượng truy cập thư rác trên toàn thế giới. Năm ngoái, khoảng 95% của tất cả lưu lượng email toàn cầu là thư rác, nhưng nay đã giảm xuống trung bình là 85% trong năm 2010.
2010: Tội phạm mạng, chiến tranh mạng và các hoạt động mạng
http://nss.vn/Portals/0/plmd/2011_01/1-7-2011%209-00-42%20AM.jpg
Năm 2010 đã thực sự là năm của tội phạm mạng, chiến tranh mạng và các hoạt động mạng. Mặc dù tội phạm mạng đã tồn tại nhiều năm, chiến tranh mạng ngày càng trở nên chủ động và hung hãn . Nổi tiếng nhất là Stuxnet, một loại sâu mới nhắm vào các nhà máy điện hạt nhân để lây nhiễm các nhà máy Bushehr, được xác nhận từ chính quyền Iran. Đồng thời, một loại sâu mới xuất hiện được gọi là "Here you have" đã được tạo ra bởi một tổ chức khủng bố được với tên gọi "Lữ đoàn của Tariq ibn Ziyad.", ý định của họ là để nhắc nhở Hoa Kỳ về cuộc tấn công 11/9 và kêu gọi sự tôn trọng đạo Hồi như là một phản ứng lại lời đe dọa của Mục sư Terry Jones "đốt cháy Kinh Qur'an.
Và mặc dù một số khía cạnh vẫn còn phải được làm rõ, Aurora vẫn nằm trong tiêu điểm của năm . Các cuộc tấn công, bị cáo buộc bắt nguồn từ Trung Quốc, nhắm vào nhân viên của các công ty đa quốc gia bằng cách cài đặt một Trojan vào máy tính của họ để truy cập tất cả các thông tin bí mật của họ.
2010 cũng chứng kiến sự xuất hiện của các hiện tượng mới gọi là cuộc biểu tình trên mạng và hoạt động tấn công mạng. Hiện tượng này, xuất phát từ các nhóm nặc danh, tuy không thực sự mới, nhưng luôn luôn là tiêu điểm nóng trong năm 2010 điển hình là các cuộc tấn công DDoS vào WIkiLeaks sáng lập bởi Julian Assange.
Mạng xã hội bị đưa vào tầm ngắm
Bên cạnh việc cung cấp thông tin về các lỗ hổng bảo mật chính trong Windows và Mac, báo cáo an ninh thường niên năm 2010 cũng bao gồm các sự cố bảo mật quan trọng nhất ảnh hưởng đến các trang web mạng xã hội. Facebook và Twitter bị ảnh hưởng nhiều nhất, nhưng cũng có những cuộc tấn công trên các trang web khác như LinkedIn và Fotolog. Có một số kỹ thuật được sử dụng để lừa người dùng trên các trang web này, chẳng hạn như tấn công nút “Like” của Facebook, ăn cắp danh tính để gửi tin nhắn từ các nguồn đáng tin cậy, khai thác lỗ hổng trong Twitter để chạy mã Javascript và phân phối các ứng dụng giả mạo để chuyển hướng người dùng đến các trang web bị nhiễm virus.
Theo Panda Security
Trong năm 2010, các tội phạm mạng đã tạo và phát tán 1/3 các loại virus hiện có, tạo ra 34% của tất cả các phần mềm độc hại đã từng tồn tại và được phân loại bởi PandaLabs. Panda Security sở hữu độc quyền công nghệ Collective Intelligent, tự động phát hiện, phân tích và phân loại 99.4% của tất cả các phần mềm độc hại nhận được, hiện đang lưu trữ khoãng 134 triệu tập tin đặc biệt, trong đó 60 triệu là phần mềm độc hại (virus, sâu, trojan và các mối đe dọa máy tính khác).
PandaLabs phát hiện ra rằng tốc độ mà số lượng các mối đe dọa mới đang phát triển đã giảm sút so với năm 2009. Hàng năm kể từ năm 2003, mối đe dọa mới tăng ít nhất 100% mỗi năm, nhưng trong năm 2010, chỉ tăng xấp xỉ 50%.
http://nss.vn/Portals/0/plmd/2011_01/1-7-2011%209-02-30%20AM.jpg
Banker Trojans vẫn thống trị bảng xếp hạng của các phần mềm độc hại mới xuất hiện trong năm 2010 (56 phần trăm của tất cả các mẫu), tiếp theo là virus và sâu. Ngoài ra, một đối tượng mới xuất hiện gần đây trong số các phần mềm độc hại là rogueware (phần mềm chống virus giả mạo) đã chiếm 11,6% tổng số phần mềm độc hại tập trung tại các cơ sở dữ liệu Collective Intelligence của Panda, mặc dù chỉ xuất hiện cách đây bốn năm, nhưng đã tạo ra sự tàn phá dữ dội đối với người sử dụng.
Các quốc gia dẫn đầu về lây nhiễm virus máy tính phải kể đến là Thái Lan, Trung Quốc, Đài Loan, với khoãng 60-70% máy tính bị nhiễm (dữ liệu thu thập từ các công cụ quét miễn phí Panda ActiveScan năm 2010).
Năm 2010 chứng kiến tin tặc khai thác các phương tiện truyền thông xã hội, hình thành nên các trang web giả mạo ( bằng các kỹ thuật SEO mũ đen) và lợi dụng lỗ hổng zero-day làm phương thức chính để lây nhiễm. Thư rác cũng giữ vị trí là một trong những mối đe dọa chính trong năm 2010, mặc dù thực tế là đã tháo dỡ được một số botnet (như các hoạt động nổi tiếng của Mariposa hoặc Bredolab) ngăn chặn rất nhiều máy tính bị sử dụng như zombies để gửi thư rác. Điều này tạo ra một hiệu ứng tích cực trong lưu lượng truy cập thư rác trên toàn thế giới. Năm ngoái, khoảng 95% của tất cả lưu lượng email toàn cầu là thư rác, nhưng nay đã giảm xuống trung bình là 85% trong năm 2010.
2010: Tội phạm mạng, chiến tranh mạng và các hoạt động mạng
http://nss.vn/Portals/0/plmd/2011_01/1-7-2011%209-00-42%20AM.jpg
Năm 2010 đã thực sự là năm của tội phạm mạng, chiến tranh mạng và các hoạt động mạng. Mặc dù tội phạm mạng đã tồn tại nhiều năm, chiến tranh mạng ngày càng trở nên chủ động và hung hãn . Nổi tiếng nhất là Stuxnet, một loại sâu mới nhắm vào các nhà máy điện hạt nhân để lây nhiễm các nhà máy Bushehr, được xác nhận từ chính quyền Iran. Đồng thời, một loại sâu mới xuất hiện được gọi là "Here you have" đã được tạo ra bởi một tổ chức khủng bố được với tên gọi "Lữ đoàn của Tariq ibn Ziyad.", ý định của họ là để nhắc nhở Hoa Kỳ về cuộc tấn công 11/9 và kêu gọi sự tôn trọng đạo Hồi như là một phản ứng lại lời đe dọa của Mục sư Terry Jones "đốt cháy Kinh Qur'an.
Và mặc dù một số khía cạnh vẫn còn phải được làm rõ, Aurora vẫn nằm trong tiêu điểm của năm . Các cuộc tấn công, bị cáo buộc bắt nguồn từ Trung Quốc, nhắm vào nhân viên của các công ty đa quốc gia bằng cách cài đặt một Trojan vào máy tính của họ để truy cập tất cả các thông tin bí mật của họ.
2010 cũng chứng kiến sự xuất hiện của các hiện tượng mới gọi là cuộc biểu tình trên mạng và hoạt động tấn công mạng. Hiện tượng này, xuất phát từ các nhóm nặc danh, tuy không thực sự mới, nhưng luôn luôn là tiêu điểm nóng trong năm 2010 điển hình là các cuộc tấn công DDoS vào WIkiLeaks sáng lập bởi Julian Assange.
Mạng xã hội bị đưa vào tầm ngắm
Bên cạnh việc cung cấp thông tin về các lỗ hổng bảo mật chính trong Windows và Mac, báo cáo an ninh thường niên năm 2010 cũng bao gồm các sự cố bảo mật quan trọng nhất ảnh hưởng đến các trang web mạng xã hội. Facebook và Twitter bị ảnh hưởng nhiều nhất, nhưng cũng có những cuộc tấn công trên các trang web khác như LinkedIn và Fotolog. Có một số kỹ thuật được sử dụng để lừa người dùng trên các trang web này, chẳng hạn như tấn công nút “Like” của Facebook, ăn cắp danh tính để gửi tin nhắn từ các nguồn đáng tin cậy, khai thác lỗ hổng trong Twitter để chạy mã Javascript và phân phối các ứng dụng giả mạo để chuyển hướng người dùng đến các trang web bị nhiễm virus.
Theo Panda Security