Người khổng lồ về bảo mật của Nga Kaspersky Lab, là nhà phát hành của sản phẩm Kaspersky Internet Security 2009 được nhiều người quan tâm, đã công bố bản báo cáo về xu hướng hiện nay của malware và spam.

Các chủng loại malware mới

Kaspersky chia malware hiện nay thành 2 loại, là TrojWare và VirWare. VirWare là các virus, sâu, và các phần mềm độc hại có thể tự nhân bản. Còn Trojan bao gồm backdoor, rootkit, trojan và các phần mềm có thể nhân bản chỉ khi chúng lừa người dùng kích hoạt chúng. Người dùng thông thường có thể sẽ sợ hãi các virus hơn, nhưng 92% các mối nguy hiểm được Kaspersky theo dõi đều thuộc loại TrojWare.

Các nhà nghiên cứu ở Kaspersky Lab còn phân các loại malware này thành nhiều nhóm nhỏ hơn nữa theo hành vi. Dựa vào các nguy cơ phát hiện được trong nửa đầu năm nay, Kaspersky đã công bố thêm một vài chủng loại malware mới. Thứ nhất là Trojan-Ransom, sẽ "mã hóa file của người dùng nhằm đòi tiền để chúng phục hồi lại các file đó", theo Kapersky. Tiếp theo là Trojan-GameThief, đánh cắp thông tin tài khoản của các game online phổ biến. Điều này không là mối nguy hiểm nghiêm trọng ư? Một người chơi Warcraft đã mất nhiều tháng trời để xây dựng nhân vật và tích lũy chiến lợi phẩm trên mạng chắc chắc sẽ không đồng ý.

Kaspersky còn báo cáo về việc các malware có chiều hướng tăng dần trên điện thoại di động. "Thay vì tấn công vào smartphone, tác giả các virus lại bắt đầu chú ý đến các chương trình Trojan dành cho J2ME (Java 2 Micro Edition) có thể hoạt động trên hầu hết các điện thoại di động.

Tham khảo thêm các số liệu thống kê về xu hướng của malware tại đây

Spam chống lại Antispam

Các spammer dang sáng chế ra các kỹ thuật mới để đánh bại các sản phẩm antispam dựa vào cộng đồng như Cloudmark Desktop, iHateSpam, và SPAMfighter Standard. Các sản phẩm này dựa vào việc các tin nhắn spam được gửi đến hàng ngàn , hàng triệu người nhận. Khi đủ số lượng các thành viên của cộng đồng đánh dấu thông điệp nào là spam thì các phần mềm này sẽ lọc thông điệp đó cho tất cả các thanh viên khác.

Để xác định một thông điệp có là spam hay không, các sản phẩm trên sẽ xét nội dung thông điệp để kiểm tra với cơ sở dữ liệu antispam. Các spammer hiện đang chèn thêm các text ngẫu nhiên để mỗi người nhận sẽ nhận được một thông điệp hơi khác. Trong số các kỹ thuật của spammer là sử dụng các thẻ HTML không hợp lệ, thẻ comment, và mã hóa kí tự UTF-8 ngẫu nhiên. Các kỹ thuật trên không được hiển thị, vì vậy tất cả người nhận sẽ nhìn thấy nội dung các thông điệp giống nhau. Nhưng đối với bộ lọc spam dựa vào cộng đồng thì mỗi thông điệp trên là duy nhất.

Tham khảo thêm các số liệu, biểu đồ thống kê về xu hướng của spam tại đây

Anh Tuấn (Theo PC Magazine)