Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Tháng mười một 2024)
Theo công ty bảo mật AV-Test của Đức, phần mềm độc hại đã bùng nổ trong năm năm qua đến mức chưa từng thấy. Khó khăn hơn, họ dự đoán sẽ thấy hơn 60 triệu phần mềm độc hại mới vào cuối năm nay.
Andreas Marx, CEO của AV-Test, nói với SecurityWatch rằng công ty của ông đã biên dịch các mẫu phần mềm độc hại từ năm 1984. Cơ sở dữ liệu của họ có khởi đầu khiêm tốn: chỉ 12 mẫu phần mềm độc hại. Đến năm 2003 đã có hơn một triệu và gần mười triệu vào năm 2008, nhưng đến đầu năm nay, con số này đã nhảy vọt lên 104.437.337 mẫu độc nhất.
"Cơ sở dữ liệu AV-TEST được sử dụng để ghi lại phần mềm độc hại hiện tại đang hoạt động ổn định, " Marx nói. Ông tiếp tục nói rằng hệ thống đã được ghi nhận, "hơn 20 triệu mẫu phần mềm độc hại mới trong khoảng từ tháng 1 đến đầu tháng 5".
Để đưa những con số đó vào bối cảnh, AV-Test đã không đạt được 20 triệu mẫu mới cho đến tháng 8 năm ngoái. Trong năm 2011 và 2010, công ty đã thu thập ít hơn 20 triệu mẫu.
Vẫn đang tăng
AV-Test cho biết họ hy vọng sẽ thấy năm triệu mẫu phần mềm độc hại mới mỗi tháng, khoảng gấp đôi tỷ lệ so với năm ngoái. Điều này giải quyết được khoảng 60 triệu mẫu phần mềm độc hại mới vào cuối năm nay.
Trước sự gia tăng của các mối đe dọa, Marx viết rằng ngành công nghiệp an ninh đang thay đổi. "Sự phát triển mạnh mẽ này cũng đang buộc các nhà sản xuất phần mềm chống vi-rút áp dụng các chiến lược khác nhau, ví dụ như danh sách trắng, một cách tiếp cận đã phổ biến trong một số năm."
Thay vì chỉ đơn giản kiểm tra các tập tin chống lại "danh sách đen" của những người nguy hiểm, các công ty bảo mật đang tìm thấy việc ghi lại "danh sách trắng" các tập tin vô hại dễ dàng hơn.
Nó đến từ đâu vậy?
"Phần mềm độc hại đang trở thành" cá nhân ", " Marx giải thích với SecurityWatch. "Thay vì gửi 100.000 người dùng mẫu phần mềm độc hại giống hệt nhau, một người viết phần mềm độc hại tạo ra 10.000 mẫu duy nhất cho 10 người dùng mỗi mẫu hoặc thậm chí 100.000 mẫu hoàn toàn độc đáo." Bằng cách đó, những người tạo phần mềm độc hại hy vọng sẽ vượt qua phần mềm bảo mật bằng cách làm cho phần mềm độc hại mới đủ khác biệt để vượt qua mà không được chú ý.
"Trong phần lớn các trường hợp, các nhà văn phần mềm độc hại đang sử dụng cùng một tệp thực thi và sau đó, nó sẽ tự động được mã hóa, đóng gói và xáo trộn theo các cách khác nhau", Marx nói.
Trong quá khứ qua lại giữa những kẻ xấu và các công ty bảo mật, những kẻ tấn công phải liên tục thay đổi chiến lược nếu chúng hy vọng đạt được bất kỳ mục tiêu chín muồi nào.
Có lẽ 60 triệu phần mềm độc hại mới có thể là dấu hiệu của một công việc được thực hiện tốt.