Các chuyên gia bảo mật vừa cảnh báo rằng Blogger, MySpace, và Facebook có thể dễ dàng bị các loại trojan 2.0 lợi dụng để trở thành nơi lưu trữ các dữ liệu bị đánh cắp.
Trung tâm nghiên cứu mã độc Finjan vừa công bố Báo cáo Nguy cơ Bảo Mật Quí IV. Theo đó, các biện pháp chống phần mềm mã độc truyền thống – signature-based (phát hiện virus dựa trên một cơ sở dữ liệu các phần mềm mã độc đã biết) và khoá các kênh điều khiển qua câu lệnh (command-and-control) – sẽ ngày càng kém hiệu quả vì những kẻ viết phần mềm mã độc đang tận dụng được công nghệ Web 2.0.
Trong thuật ngữ tin học, trojan chỉ đơn giản là những phần mềm độc hại nhưng lại được nguỵ trang cho có vẻ "vô hại" để ẩn náu trong máy tính. Khi được khởi động, chúng sẽ cài chương trình khác hoặc thực thi các mã lệnh có chức năng chiếm hoặc phá huỷ dữ liệu chứa trong hệ thống.
trojan keylogger có chức năng ghi lại các thao tác trên bàn phím của người sử dụng máy tính bị nhiễm và gửi các dữ liệu thu được về cho kẻ phát tán nó. Đây là một dạng phổ biến của trojan.
Thông thường, kẻ tấn công có thể điều khiển các phần mềm trojan từ xa. Finjan dùng thuật ngữ trojan 2.0 để chỉ thế hệ trojan mới vì chúng khai thác lỗi trên Web 2.0 và phần mềm.
Trong báo cáo của mình, Finjan giải thích việc khoá cấu trúc điều khiển qua lệnh của trojan ngày một khó thực hiện hơn, khi các lệnh này được thực hiện trên các kênh mở.
Cách lệnh của trojan có thể dễ dàng được chuyển thành một RSS feed và truyền qua một phần mềm đọc RSS miễn phí trên Web (chẳng hạn như Google Reader hay My Yahoo). “Đây là bước đầu tiên mà trojan thường thực hiện để nguỵ trang lệnh điều khiển,” báo cáo viết.
“Bằng cách truyền qua dịch vụ web của một hãng thứ ba, trojan có thể tránh bị các phần mềm bảo mật Web tiêu diệt.”
Từ đó, báo cáo khẳng định bất kỳ một blog nào hỗ trợ RSS đều có thể là một "trung tâm điều khiển". Và đóng cửa blog đó cũng không có hiệu quả gì vì trojan có thể được định hướng để nhắm tới một RSS feed khác.
Dữ liệu ăn cắp cũng có thể được tiếp cận dễ dàng khi được lưu trên các địa chỉ Web 2.0 như Blogger, MySpace, và Facebook.
Đối với các công ty bảo mật đang cạnh tranh lẫn nhau, đây là một vấn đề lớn. “Vì mô hình này dùng các địa chỉ Web và tên miền thật để dẫn đường tới botnet, các giao tiếp của nó không khác gì lưu thông Web thông thường mà các phần mềm bảo mật hiện có không thể phát hiện được trong hầu hết các trường hợp,” báo cáo của Finjan cho biết.
Finjan kết luận rằng việc điều tra dữ liệu theo thời gian thực là rất cần thiết để chống lại nguy cơ trojan 2.0. Đã từng có nhiều chuyên gia trong lĩnh vực bảo mật lên tiếng về vấn đề này.
Phương pháp bảo mật signature-based sẽ không thể bảo vệ Internet trước trojan trong một thời đại mà chính trojan cũng có signature của riêng nó. Và cả việc khoá cổng (port blocking) cũng sẽ chẳng giúp ích gì khi dữ liệu được truyền qua các cổng buộc phải mở.
Hoàng Nguyên
Trojan 2.0 - Hệ luỵ của công nghệ Web 2.0
128
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Chạy Linux từ ổ USB Flash
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Khắc phục kết nối Internet sau khi bị nhiễm virus
-
5 cách khởi chạy nhanh chương trình trên Windows
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Đọc/ghi File trong C++ | fstream trong C++
Hôm qua 1 -
Mảng (Array) trong C/C++
Hôm qua 1 -
Cách dịch trang web trên Safari sang tiếng Việt
Hôm qua -
TOP 9 trang web hỗ trợ biên dịch lập trình C/C++ online
Hôm qua -
20+ cách giải phóng RAM trên máy tính Windows 10, reset RAM Win 10 đơn giản nhất
Hôm qua -
Code Goose Goose Duck mới nhất 12/2024
Hôm qua -
Cách phân biệt tin giả tin thật? Làm gì khi thấy tin giả trên không gian mạng
Hôm qua -
Cách chèn khoảng trống trong HTML
Hôm qua -
Số 44 là gì? Ý nghĩa của con số 44
Hôm qua -
Hàng ngày hay hằng ngày? Khi nào dùng 'hàng ngày', khi nào dùng 'hằng ngày'
Hôm qua