1. Trang chủ
  2. » Công Nghệ Thông Tin

Những nguy cơ từ malware và cách phòng tránh docx

14 478 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 285,94 KB

Nội dung

Những nguy từ malwarecách phòng tránh Ở thời điểm hiện tại, thật khó tin là các mã mức thấp vẫn thể chạy ngầm trên máy tính mà không bị phát hiện. Các chính phủ cũng nhận ra các biện pháp phòng thủ hiện tại là chưa đủ họ thể dễ dàng mất quyền kiểm soát mạng nội bộ hay website vào tay kẻ khác. Bài viết sẽ tập trung về những loại malware nổi lên gần đây đề xuất những giải pháp thể sử dụng để đối phó với các mối đe dọa này. Cùng với sự phát triển của công nghệ phần mềm thì các nhà phát triển cũng đưa ra những cảnh báo đồng thời triển khai thêm nhiều biện pháp an ninh nhằm đảm bảo sản phẩm của họ được bảo vệ an toàn. Tuy nhiên, mối đe dọa do malware gây ra không vì thế mà giảm đi. Khi mà các biện pháp đối phó ra đời thì những kẻ xấu lại tìm thêm nhiều cách tinh vi phức tạp hơn để xâm nhập lỗ hổng hệ thống. Giờ đây chúng thậm chí thể giả mạo cả dịch vụ phần mềm khi máy cập nhật, thay vì các bản phần mềm bảo mật thì malware lại được tải về cài đặt lên hệ thống. Những hướng tấn công mới đang được phát triển cho thích hợp với kỷ nguyên mạng xã hội, như lây lan quan các trang mạng xã hội. Ngoài ra, các cuộc tấn công tương tự trước đây vẫn gây tổn thất nặng nề. Những virus truyền thống vẫn đang bí mật lây nhiễm vào file, làm ảnh hưởng tới hoạt động của máy tính thể biến máy tính của chúng ta làm máy chủ lây nhiễm lên các site cũng như các máy tính mạng khác. Malware thể được mô tả như sau:  Chương trình quảng cáo (Adware): Đặt những mẩu quảng cáo lên màn hình máy tính bằng nhiều phương tiện khác nhau.  Phần mềm gián điệp (Spyware): Được dùng để thu thập thông tin dữ liệu trên máy tính chuyển hướng đến một địa chỉ khác. Những thông tin như thông tin cá nhân người dùng, lược sử trình duyệt, tên đăng nhập mật khẩu số thẻ tín dụng.  Hijacker: Hijacker nhắm đến Internet Explorer. Chúng kiểm soát các phần của trình duyệt web, bao gồm trang chủ, các trang tìm kiếm thanh tìm kiếm. Chúng chuyển hướng bạn tới những site mà bạn không muốn truy cập.  Thanh công cụ: Một thanh công cụ được cài đặt qua những phương tiện không rõ ràng kéo theo một loạt malware.  Dialer: Chương trình thay đổi cấu hình modem để thiết bị quay tới một số nào đó làm gia tăng hóa đơn tiền điện thoại, gây thiệt hại cho người dùng đồng thời kiếm lời cho kẻ xấu.  Deepware: Đây là một thuật ngữ mới để chỉ mã độc hoạt động sâu hơn vào OS hành vi giống như một rootkit mức rất thấp, hầu như không thể bị phát hiện bởi chương trình diệt virus thông thường. Ảnh hưởng của malware lên máy tính  Làm chậm kết nối.  Làm chậm máy, gây lỗi máy bởi các mã độc.  Gây hiển thị thông báo lỗi liên tục.  Không thể tắt máy tính hay khởi động lại khi malware duy trì cho những process nhất định hoạt động.  Kẻ xấu lợi dụng malware để thu thập thông tin cá nhân hoặc dữ liệu từ máy tính.  “Cướp” trình duyệt, làm chuyển hướng người dùng đến những site chủ đích.  Lây nhiễm vào máy sử dụng máy làm một vật chủ quảng bá nhiều file khác nhau hay thực hiện các cuộc tấn công khác.  Gửi spam đi đến hộp thư người dùng.  Gửi những email mạo danh người dùng, gây rắc rối cho người dùng hay cho công ty.  Cấp quyền kiểm soát hệ thống tài nguyên cho kẻ tấn công.  Làm xuất hiện những thanh công cụ mới.  Tạo ra các biểu tượng mới trên màn hình desktop.  Chạy ngầm khó bị phát hiện nếu được lập trình tốt. Các loại malware nổi bật Trong vài tháng trước đây, những malware nguy hiểm đã được nhận dạng. Malware mới nhất gồm có:  Flame  Flashback Trojan  Trojan.Win32.Generic  Artemis Trojan  Scrinject.b Flame Flame mới được phát hiện vào tháng Năm. Nó còn được biết đến dưới cái tên Flamer hay Skywiper được tin là đã xuất hiện từ 2 năm trước tuy nhiên chỉ được phát hiện cho đến gần đây. Với hơn 1000 cuộc tấn công ban đầu trên nhiều máy tính của các tổ chức chính phủ, học viện giáo dục các cá nhân, Flame được mô tả như là malware tinh vi nhất từng được phát hiện. Flame là malware đầu tiên sử dụng kỹ thuật mật mã hóa, tấn công xung đột tiền tố, cho phép virus làm giả thông tin chứng thực số hóa để lây lan. Loại malware này tấn công những máy tính chạy hệ điều hành Windows của Microsoft dễ dàng lây lan đến những máy khác qua mạng LAN hay USB. Flame thu thập dữ liệu qua bản ghi âm, ảnh chụp, hoạt động trên bàn phím, hội thoại trên Skype lưu lượng mạng. Nó cũng sử dụng vật chủ làm một trạm thu Bluetooth thể cố gắng tải về thông tin từ các thiết bị được kích hoạt Bluetooth xung quanh. Tất cả dữ liệu thu thập được gửi đi để ra lệnh điều khiển thiết lập server khắp thế giới. Sau khi xong việc, mọi dấu vết của malware bị xóa sạch khỏi máy tính do Flame hỗ trợ một lệnh Kill trong nó. Đáng ngại nhất của loại malware này là nó hoạt động lén lút mà không thể phát hiện tuy nhiên vẫn âm thầm thu thập thông tin quan trọng. Mức độ gây hại của nó thể là vô tận nhờ cấu trúc modun, sau khi lây nhiễm vào một máy tính bằng malware khởi đầu thì nhiều modun cũng dễ dàng được bổ sung để thực hiện những mục đích khác nhau. Flashback Trojan Sự an toàn tuyệt đối của người dùng Apple giờ chỉ còn là quá khứ. Những năm trước đây, các cuộc tấn công nhắm vào người dùng Apple bằng sâu, virus hacker là rất nhỏ. Flashback Trojan, được phát hiện lần đầu vào cuối năm 2011 được mô tả là thảm họa an ninh tồi tệ nhất xảy ra trên các máy Mac. Các cuộc tấn công trên toàn cầu những máy Mac Macbook chạy nền tảng OS X đã đạt được số nạn nhân khổng lồ, hơn 600.000 thiết bị không dấu hiệu giảm đi. Trojan nhắm vào những lỗ hổng trên Mac OS X. Một người dùng bị chuyển hướng đến một site giả mạo mà mã JavaScript làm tải một ứng dụng. Một file thực thi được lưu trên máy thể tải về chạy mã độc lên thiết bị. Kẻ điều khiển Trojan khả năng làm mọi điều mình muốn trên máy bị lây nhiễm. Sự gia tăng lượng người dùng của Apple làm cho những thiết bị này trở thành mục tiêu tuyệt vời cho các cuộc tấn công. Hacker chắc chắn sẽ tiếp tục tìm kiếm lỗ hổng hay những cách xâm nhập hệ thống này. Trojan.Win32.Generic Loại Trojan này được xếp trong top 10 malware gây lây nhiễm mạnh nhất gần đây malware lây lan mạnh nhất trong thời gian ngắn. Trojan.Win32.Generic xâm nhập máy tính thông qua backdoor, tự cài đặt tiến hành phá hoại. Nó lợi dụng các lỗ hổng trên phần mêm máy tính để cấp quyền truy cập từ xa cho hacker đến vật chủ. Artemis Trojan Artemis Trojan khả năng lây lan trên máy tính sau đó sẽ hiển thị thông tin sai lệch như các website bảo mật giả mạo. Mặc dù đã xuất hiện từ vài năm trước nhưng Trojan này bỗng gia tăng hoạt động vào năm nay. Vấn đề lớn nhất khi đối phó với Artemis là trong nhiều trường hợp, chương trình diệt virus không thể xác định được nó thực sự là virus hay không. Scrinject.b Khi chuyển dịch dữ liệu vào đám mây đang là xu hướng chủ đạo ngày này thì đây thực sự là một mối lo lớn. Scrinject.b là một hệ các malware dựa trên đám mây. Nó khả năng thu thập dữ liệu trên phạm vi toàn cầu. [...]... phép cài là an toàn  Hiểu biết về malware Đảm bảo bạn luôn cập nhật thông tin về malware mới nhất  Lưu dự phòng thường xuyên dữ liệu, chuẩn bị trong trường hợp máy tính gặp sự cố  Đừng kích vào link hay tệp đính kèm trong email trừ phi chắc chắn về nội dung của chúng  Tải cài đặt phần mềm từ các website tin cậy  Sử dụng chương trình chặn pop-ip không kích vào bất kỳ đường link gì trong pop-up... cụ thể Mọi thứ đã đổi khác những kẻ xấu tìm cách phát triển malware cho một mục đích đặc biệt như kiếm tiền hay thu thập thông tin quan trọng Nhưng người dùng cũng những phương pháp bảo vệ bản thân trước malware theo các bước đã đề cập bên trên Malware vẫn là một phần của thế giới điện toán ngày nay Khi các nghiên cứu được tiến hành để cố gắng phát triển nhanh chóng những công cụ đối phó với... trước để kiểm thử  Kiểm tra phát hiện process service giả Việc này đủ đơn giản để thực hiện nhưng bạn nên tạo một thói quen tiến hành thường xuyên để chắc chắn không gì chạy ngầm trên máy  Sử dụng máy ảo cho những phần mềm không rõ ràng, cũng giống như sandbox vậy Kết luận Động đằng sau malware đã thay đổi nhiều theo thời gian Những phiên bản malware đầu tiên chỉ được phát triển cho mục đích...Các bước ngăn cản malware Kích hoạt luôn luôn duy trì tường lửa Nếu không tin tưởng vào tính năng tường lửa trên OS, bạn cũng thể thử một trong số rất nhiều trình tường lửa trên mạng  Cập nhật máy tính thường xuyên  Cập nhật chương trình diệt virus mới phần mềm diệt spyware /malware mới nhất  Duyệt web an toàn, thiết lập bảo mật cho trình duyệt... thế giới điện toán ngày nay Khi các nghiên cứu được tiến hành để cố gắng phát triển nhanh chóng những công cụ đối phó với chúng thì cũng là lúc kẻ tạo malware phát triển các chương trình mới tìm những cách mới để lây nhiễm lên hệ thống của chúng ta cuộc rượt đuổi sẽ cứ mãi tiếp diễn không ngừng ... chương trình đều không hoàn hảo thể bù trừ cho nhau Sự kết hợp các chương trình sẽ phát hiện được dải malware rộng hơn  Giám sát máy tính Thực hiện quét virus định kỳ  Sau khi cài đặt phần mềm mới phải luôn thực hiện quét virus trên máy  Thận trọng khi cài đặt phần mềm Chúng ta thường không đọc kỹ EULA mà nhanh chóng kích chấp nhận cài đặt Tốt nhất là hãy đọc EULA đảm bảo rằng bất kỳ phần . Những nguy cơ từ malware và cách phòng tránh Ở thời điểm hiện tại, thật khó tin là các mã mức thấp vẫn có thể chạy. pháp phòng thủ hiện tại là chưa đủ và họ có thể dễ dàng mất quyền kiểm soát mạng nội bộ hay website vào tay kẻ khác. Bài viết sẽ tập trung về những loại malware nổi lên gần đây và đề xuất những. hình desktop.  Chạy ngầm và khó bị phát hiện nếu được lập trình tốt. Các loại malware nổi bật Trong vài tháng trước đây, những malware nguy hiểm đã được nhận dạng. Malware mới nhất gồm có:

Ngày đăng: 28/06/2014, 12:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w