Trojan 2.0 - Hệ luỵ của công nghệ Web 2.0 .Các chuyên gia bảo mật vừa cảnh báo rằng Blogger, MySpace, và Facebook có thể dễ dàng bị các loại trojan 2.0 lợi dụng để trở thành nơi lưu trữ các dữ liệu bị đánh cắp. Trung tâm nghiên cứu mã độc Finjan vừa công bố Báo cáo Nguy cơ Bảo Mật Quí IV. Theo đó, các biện pháp chống phần mềm mã độc truyền thống – signature-based (phát hiện virus dựa trên một cơ sở dữ liệu các phần mềm mã độc đã biết) và khoá các kênh điều khiển qua...
Trojan 2.0 - Hệ luỵ công nghệ Web 2.0 Các chuyên gia bảo mật vừa cảnh báo Blogger, MySpace, Facebook dễ dàng bị loại trojan 2.0 lợi dụng để trở thành nơi lưu trữ liệu bị đánh cắp Trung tâm nghiên cứu mã độc Finjan vừa công bố Báo cáo Nguy Bảo Mật Q IV Theo đó, biện pháp chống phần mềm mã độc truyền thống – signature-based (phát virus dựa sở liệu phần mềm mã độc biết) khoá kênh điều khiển qua câu lệnh (command-andcontrol) – ngày hiệu kẻ viết phần mềm mã độc tận dụng công nghệ Web 2.0 Trong thuật ngữ tin học, trojan đơn giản phần mềm độc hại lại nguỵ trang cho "vơ hại" để ẩn náu máy tính Khi khởi động, chúng cài chương trình khác thực thi mã lệnh có chức chiếm phá huỷ liệu chứa hệ thống trojan keylogger có chức ghi lại thao tác bàn phím người sử dụng máy tính bị nhiễm gửi liệu thu cho kẻ phát tán Đây dạng phổ biến trojan Thơng thường, kẻ cơng điều khiển phần mềm trojan từ xa Finjan dùng thuật ngữ trojan 2.0 để hệ trojan chúng khai thác lỗi Web 2.0 phần mềm Trong báo cáo mình, Finjan giải thích việc khố cấu trúc điều khiển qua lệnh trojan ngày khó thực hơn, lệnh thực kênh mở Cách lệnh trojan dễ dàng chuyển thành RSS feed truyền qua phần mềm đọc RSS miễn phí Web (chẳng hạn Google Reader hay My Yahoo) “Đây bước mà trojan thường thực để nguỵ trang lệnh điều khiển,” báo cáo viết “Bằng cách truyền qua dịch vụ web hãng thứ ba, trojan tránh bị phần mềm bảo mật Web tiêu diệt.” Từ đó, báo cáo khẳng định blog hỗ trợ RSS "trung tâm điều khiển" Và đóng cửa blog khơng có hiệu trojan định hướng để nhắm tới RSS feed khác Dữ liệu ăn cắp tiếp cận dễ dàng lưu địa Web 2.0 Blogger, MySpace, Facebook Đối với công ty bảo mật cạnh tranh lẫn nhau, vấn đề lớn “Vì mơ hình dùng địa Web tên miền thật để dẫn đường tới botnet, giao tiếp khơng khác lưu thông Web thông thường mà phần mềm bảo mật có khơng thể phát hầu hết trường hợp,” báo cáo Finjan cho biết Finjan kết luận việc điều tra liệu theo thời gian thực cần thiết để chống lại nguy trojan 2.0 Đã có nhiều chuyên gia lĩnh vực bảo mật lên tiếng vấn đề Phương pháp bảo mật signature-based bảo vệ Internet trước trojan thời đại mà trojan có signature riêng Và việc khố cổng (port blocking) chẳng giúp ích liệu truyền qua cổng buộc phải mở ... kẻ phát tán Đây dạng phổ biến trojan Thơng thường, kẻ cơng điều khiển phần mềm trojan từ xa Finjan dùng thuật ngữ trojan 2.0 để hệ trojan chúng khai thác lỗi Web 2.0 phần mềm Trong báo cáo mình,... thống – signature-based (phát virus dựa sở liệu phần mềm mã độc biết) khoá kênh điều khiển qua câu lệnh (command-andcontrol) – ngày hiệu kẻ viết phần mềm mã độc tận dụng công nghệ Web 2.0 Trong thuật... địa Web 2.0 Blogger, MySpace, Facebook Đối với công ty bảo mật cạnh tranh lẫn nhau, vấn đề lớn “Vì mơ hình dùng địa Web tên miền thật để dẫn đường tới botnet, giao tiếp khơng khác lưu thông Web