Một đặc tính nguy hiểm của mã độc hiện nay đó là nó đƣợc thiết kế với mục đích lây nhiễm dài hạn trên mục tiêu, điều đó có nghĩa là khi lây nhiễm vào máy tính mục tiêu, thay vì ngay lập tức có những hành vi phá hoại hay ăn cắp dữ
liệu dễ bị phát hiện, chúng sẽ thực hiện một loạt sự chuẩn bị để tồn tại trong hệ thống càng lâu càng tốt; sau đó mới thực thi các cuộc tấn công vào hệ thống với sự đảm bảo rằng nếu cuộc tấn công đó thất bại, kẻ tấn công có thể sử dụng mã độc đó cho một cuộc tấn công khác vào thời gian sau đó với một hình thức hay cách tiếp cận khác.
Trong những mã độc đƣợc phân tích, ngƣời ta còn nhận thấy xu hƣớng cải tiến phức tạp trong việc đánh cắp dữ liệu – một trong những mục đích quan trọng của mã độc. Cách thức mà mã độc sử dụng phải đảm bảo dữ liệu đánh cắp đƣợc không bị chặn hay bị phát hiện những vẫn đảm bảo tính bí mật, điều này đòi hỏi kẻ tấn công phải sử dụng những kênh giao thức phổ biến cũng nhƣ mã hóa dữ liệu gửi nhận.
Mục tiêu của những loại mã độc nguy hiểm thời gian gần đây có thể bao gồm quân sự, chính trị hay thu thập thông tin tình báo kinh tế, làm gián đoạn các hoạt động hoặc phá hủy các thiết bị công nghiệp. Malware Stuxnet cho phép kẻ tấn công phá vỡ hệ thống kiểm soát công nghiệp trong quá trình làm giàu Uranium của một cơ sở công nghiệp cụ thể là một ví dụ điển hình cho xu hƣớng phát triển mã độc trong tƣơng lai.
Nếu nhƣ ban đầu mục tiêu của những đoạn mã độc chỉ nhắm đến những máy tính đơn lẻ, cơ chế lây lan hầu nhƣ không có và tác hại mang tính trêu trọc thì ngày nay mã độc có thể gây ra những thiệt hại lớn đối vứi hệ thống máy tính, cơ chế lây lan phức tạp, phá hoại hoặc đánh cắp dữ liệu, tấn công từ chối dịch vụ. Nghiêm trọng hơn, mã độc có thể đƣợc phát triển phức tạp và thiết kế tinh vi với mục đích gián điệp, phá hoại trên diện rộng bởi các tổ chức, chính phủ trên thế giới. Từ đó dẫn đến nguy cơ về một cuộc chiến tranh mạng lan rộng
Dựa vào thực tế sự phát triển mã độc hiện nay, một số dự đoán xu hƣớng phát triển của mã độc trong tƣơng lai:
Các loại mã độc với các kỹ thuật chống phân tích đƣợc cải tiến
Mã độc trong các thiết bị di động bùng phát do xu hƣớng di động đã và
sẽ phát triển mạnh trong tƣơng lai
Mã độc với những kỹ thuật đƣợc cải tiến đảm bảo sao cho chúng có thể
lây nhiễm trên diện rộng đồng thời trên nhiều nền tảng khác nhau
Mã độc đƣợc sử dụng nhƣ là một công cụ quan trọng trong chiến tranh
mạng giữa các tổ chức hay các quốc gia
CHƢƠNG II
CÁC PHƢƠNG PHÁP PHÂN TÍCH VÀ PHÁT HIỆN MÃ ĐỘC
Sử dụng mạng ngày nay là một nhu cầu không thể thiếu của chúng ta, vì thế đây cũng là một điểm mà các hacker nhắm đến. Chúng có thể đặt các mã độc lên những quảng cáo, trang web xấu,…Vậy muốn diệt đƣợc mã độc thì trƣớc tiên chúng ta phải phát hiện ra nó. Vì vậy trong chƣơng này tôi tập trung tìm hiểu về một số kỹ thuật phân tích và phát hiện mã độc. Từ đó có thể xây dựng một chƣơng trình phát hiện và diệt mã độc hiệu quả.