Chủ Nhật, 8 tháng 1, 2012

Phần mềm độc hại tấn công Master Boot Record (MBR)

Phần mềm độc hại tấn công Master Boot Record (MBR)
Bài viết cập nhật vào 08/09/2011 10:16:20

MBR là một khu vực nằm trong ổ đĩa cứng (thường là sector đầu tiên) được sử dụng để thực hiện thao tác khởi động máy. Đây là phân vùng đầu tiên được đọc và thực thi lệnh bởi phần cứng máy tính khi bật máy lên, thậm chí trước khi khởi động hệ điều hành. Trong báo cáo mới nhất về bảo mật của hãng Symantec cho thấy phần mềm độc hại can thiệp vào MBR (master boot record) đã tăng lên rất nhiều trong 7 tháng đầu của năm 2011 so với 3 năm trước đây.



Những phần mềm lây nhiễm MBR góp phần làm cho tỉ lệ lây nhiễm ngày một sâu rộng hơn và khả năng chiếm quyền điều khiển máy tính lớn hơn, điều đó tạo hấp dẫn đối với những kẻ tạo ra phần mềm độc hại này. Những phương thức lây nhiễm MBR hiện tại khá phức tạp và thường được thực hiện bởi những cá nhân có kỹ năng CNTT cao.


Những phân tích mới trong báo cáo cũng chỉ ra rằng dù tỉ lệ thư rác toàn cầu trong tháng 8 thấp hơn so với tháng 7, nhưng tỷ lệ thư lừa đảo lại tăng trong tháng 8, đặc biệt là có nhiều tấn công liên quan tới những thương hiệu có tiếng như thư lừa đảo liên quan tới dịch vụ iDisk của Apple, và một loạt những công ty và dịch vụ tại Brazil, gồm cả các tên tuổi về tài chính lẫn mạng xã hội.


Những phát hiện đáng chú ý khác trong báo cáo:


Các đe dọa độc hại trên web: Trong tháng 8, hệ thống theo dõi Symantec Intelligence đã phát hiện trung bình khoảng 3.441 websites có chứa phần mềm độc hại và những chương trình phần mềm không mong muốn mỗi ngày (bao gồm spyware-phần mềm gián điệp và adware-phần mềm quảng cáo), con số này giảm 49,4% so với tháng 7 năm 2011.


Mối đe dọa với các thiết bị đầu cuối: Phần mềm độc hại bị chặn nhiều nhất vào tháng trước là W32.Ramnit!html. Mối đe dọa này do phát hiện thấy các file .HTML bị lây nhiễm bởi W32.Ramnit1 – một loại sâu lây nhiễm trên các ổ cứng di động và thông qua các tệp tin thực thi được (executable file). Loại sâu này lây nhiễm bằng cách tự mã hóa và sau đó tự gắn kèm với các tệp tin có đuôi mở rộng .DLL, .EXE và .HTM. Các biến thể của loại sâu Ramnit chiếm khoảng 15,8% trên tổng số các phần mềm độc hại bị chặn bởi công nghệ bảo vệ thiết bị đầu cuối trong tháng 8.
vnmedia

Không có nhận xét nào:

Đăng nhận xét