Symantec công bố Báo cáo bảo mật Intelligence Report tháng 7 năm 2011

Tập đoàn Symantec vừa công bố Báo cáo hiện trạng bảo mật tháng 7 năm 2011 của hãng. Đây là bản báo cáo hợp nhất giữa những nghiên cứu và phân tích tốt nhất từ bản báo cáo MessageLabs Intelligence Report thuộc bộ phận Symantec.cloud với bản báo cáo trước đây về hiện trạng thư rác và thư lừa đảo (Symantec State of Spam & Phishing Report).

Những phát hiện mới nhất trong tháng 7 này cho thấy sự gia tăng đáng kể của các biến thể mã độc đa hình (polymorphic malware) về cả số lượng lẫn mức độ nguy hại. Cứ 280,9 email trên toàn cầu được gửi đi trong tháng 7 thì có 1 email được xác định có chứa mã độc, chiếm 23,7% tổng lượng email mã độc bị ngăn chặn trong tháng 7; con số này lớn hơn gấp 2 lần so với sáu tháng trước đây, đồng thời nó cho thấy tội phạm mạng đang tăng cường chiến lược tấn công hung hăng hơn. Trong tháng 7 năm 2011, Việt Nam là một trong 5 nước đứng đầu về tỷ lệ thư rác với lượng thư rác lên tới 81,6% tổng lượng email được gửi ra. Các nước Châu Á cũng dẫn đầu về nguồn gốc phát sinh của lượng thư rác toàn cầu, Ấn Độ dẫn đầu danh sách các nước trên thế giới với tỷ lệ 15,5% tổng nguồn thư rác trên toàn cầu, Việt Nam đứng ở vị trí thứ 4 với 6,4%, Indonesia và Trung Quốc đứng ngay sau Việt Nam với tỷ lệ tương ứng là 2,6% và 2,5%.

Ông Raymond Goh, giám đốc kỹ thuật khu vực Nam Á, Bộ phận Kiến trúc hệ thống và Tư vấn dịch vụ khách hàng, tập đoàn Symantec, phát biểu: “Số lượng các biến thể mã độc và các dòng mã độc được sử dụng trong các cuộc tấn công gần đây đã phát triển mạnh. Nếu so với 6 tháng trước đây thì con số này đã tăng lên 25 lần. Sự phát triển nở rộ trong một thời gian ngắn như vậy khiến cho nhiều tổ chức đứng trước nguy cơ rủi ro cao bởi vì những dòng mã độc mới này khó phát hiện hơn bằng các công cụ bảo mật truyền thống.”

Bản báo cáo cũng cho thấy rằng các dòng mã độc này thường được tích hợp bên trong một tệp tin thi hành (executable file), được đính kèm trong tệp tin nén dạng ZIP và thường trá hình dưới vỏ bọc một tệp fin dạng PDF hoặc một tài liệu dạng văn bản. Ông Goh cho biết thêm: “Xu hướng tấn công kiểu mới này nhằm phát tán các loại mã độc đa hình (polymorphic malware) quy mô lớn khiến nhiều doanh nghiệp cần phải lưu tâm, đặc biệt là những doanh nghiệp chỉ đơn thuần sử dụng các công cụ bảo mật truyền thống bởi những mã độc này được tạo ra để đối phó với các công cụ bảo mật đó. Ví dụ về kỹ thuật tấn công này liên quan đến thay đổi mã khởi tạo trên mọi phiên bản của mã độc; thay đổi cấu trúc đoạn mã và khiến cho các cơ chế tìm quét trong nhiều sản phẩm diệt virus khó phát hiện ra chúng.”

Những phân tích sâu hơn cũng cho thấy các cuộc tấn công lừa đảo hiện nay đang nhắm tới việc sử dụng nhiều công cụ khác nhau để khai thác lỗ hổng/điểm yếu trên di động của người dùng. Ông Goh cho biết “Hai phát hiện chính mà chúng ta có thể nhìn thấy rõ nhất xu hướng này của tội phạm mạng là: Số lượng các vụ lừa đảo trên các trang có giao thức ứng dụng không dây (WAP pages) gia tăng – đây là những trang Web nhẹ được thiết kế cho các thiết bị di động nhỏ như điện thoại di động; và thứ hai là việc tận dụng các tên miền bị chiếm quyền điều khiển mà đã đăng ký cho thiết bị di động, chẳng hạn như sử dụng tên miền hàng đầu giành cho di động .mobi”.

Symantec đã phát hiện những website lừa đảo mạo danh các trang web như vậy và hiện đang theo dõi xu hướng phát triển của chúng. Trong tháng 7 đã chứng kiến những thương hiệu về mạng xã hội và dịch vụ thông tin xuất hiện trên những trang lừa đảo này. Động cơ chính của những cuộc tấn công kiểu này vẫn là lấy cắp định danh. Các hoạt động tấn công tới người dùng di động cũng chỉ là một phần trong chiến lược mới nhằm thu được kết quả tương tự.

PV