Phân bổ biến thể vi rút phát hiện được theo các nền tảng di động.

Theo nghiên cứu mới của Kaspersky Lab, thiết bị di động thường nhiễm vi rút nhất là các loại dùng nền tảng phổ biến nhất, J2ME và Symbian. Và loại vi rút di động phổ biến nhất là SMS trojan (nhắn tin trừ tiền của người dùng).

Công ty Kaspersky Lab vừa công bố nghiên cứu mới về các chương trình độc hại với thiết bị di động. Theo báo cáo, đến cuối năm 2010, các chuyên gia của Công ty đã phát hiện 153 dòng vi rút tấn công thiết bị di động và hơn 1.000 biến thể, tức là tăng 65,12% so với năm 2009.

Về số lượng chương trình độc hại phát hiện được, nền tảng J2ME - hiện vẫn là nền tảng đại chúng nhất - đang dẫn đầu các nền tảng dễ bị tổn hại với số dòng vi rút tấn công nó phát hiện được lên tới 45, còn số biến thể thì lên tới 613. Ở vị trị thứ hai là nền tảng Symbian với 311 biến thể vi rút độc hại ghi nhận được. Theo sau những nền tảng này là Python, Windows Mobile và Android.

Vi rút đầu tiên tấn công hệ điều hành Android ghi nhận được vào tháng 8/2010. Tổng cộng trong năm 2010 đã phát hiện 15 vi rút tấn công Android. Theo các nhà phân tích, trong tương lai sẽ có sự tăng nhanh các loại vi rút tấn công Android cùng với sự phổ biến của chính nền tảng này. Mới chỉ có 2 biến thể vi rút tấn công iPhone, trong đó chúng chỉ có thể nhiễm vào các máy đã bẻ khoá.

Trong các chương trình di động độc hại thì đứng đầu là loại được lập trình để gửi các tin nhắn SMS đến các số điện thoại trừ tiền dịch vụ của người nhắn (nhưng trên thực tế người nhắn không sử dụng dịch vụ nào). Các chuyên gia cho biết, SMS-trojan vẫn là cách kiếm tiền nhẹ nhàng và hiệu quả nhất của bọn lừa đảo. "Trong thế giới vi rút di động, các chương trình bí mật gửi đi những SMS đến các số điện thoại trừ tiền vẫn đang đứng đầu. Sử dụng các SMS-trojan vẫn là cách kiếm tiền hữu hiệu và dễ dàng nhất với bọn lừa đảo. Nguyên nhân rất đơn giản: bất kì thiết bị di động nào cho dù là smartphone hay điện thoại di động đều trực tiếp kết nối với nguồn tiền thực của người dùng, tức là với tài khoản di động của họ. Bọn lừa đảo đang tích cực lợi dụng "sự kết nối trực tiếp" này" - Denis Maslennikov, xhuyên gia hàng đầu về chống vi rút của Kaspersky Lab nói.

Một trong những xu hướng của năm ngoái là việc xuất hiện trojan có thể gọi đến số điện thoại quốc tế tính phí thay vì gửi SMS. Đó là Trojan.WinCE.Terdial.a. Còn một vi rút khác (Trojan-Spy.SymbOS.Zbot.a) cho phép kẻ xấu vượt qua chức năng nhận diện người dùng bằng SMS với ngân hàng trực tuyến và đã được kẻ xấu sử dụng kết hợp với mã độc Zbot (ZeuS) để thực hiện cuộc tấn công toàn diện.

Ngoài ra, các nhà phân tích nhận thấy xu hướng gia tăng chung của các chương trình độc hại với thiết bị di động và các cuộc tấn công vào thiết bị di động của các hacker. Nhờ có sự phát triển nhanh chóng của Internet di động, các loại vi rút có thể thường xuyên tương tác với các máy chủ từ xa của kẻ xấu để cập nhật và nhận mã lệnh. Đây là thứ kẻ xấu có thể sử dụng để xây dựng các mạng di động ma (botnet di động).

Nhìn chung, trong dự báo cho năm 2011, các chuyên gia Kaspersky Lab tiên đoán sự phát triển tiếp tục của SMS-trojan; sự gia tăng số lượng các loại vi rút tấn công Android cũng như sự gia tăng các cuộc tấn công từ vi rút loại này. Ngoài ra, các chuyên gia cũng dự đoán sẽ có sự lây lan rộng các phần mềm gián điệp.

Theo PCWorld VN




Bình luận

  • TTCN (0)