Virus “tự lai tạo” đang thách thức các phần mềm bảo mật pps
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (134.4 KB, 6 trang )
Virus “tự lai tạo” đang thách thức các phần
mềm bảo mật
03-04-2010 | 93 views | 0 phản hồi »
Virus “t
ự lai tạo” đang thách thức các phần mềm
bảo mật – Loại virus lây lan nhiều nhất trong
năm 2009, tới trên 483.000 máy tính, có tên
W32.SalityVF.PE – thuộc dòng virus “khó ch
ịu”
nhất hiện nay là virus siêu đa hình có khả năng
tự lai tạo.
Virus “tự lai tạo” đang thách thức các phần
mềm bảo mật – Loại virus lây lan nhiều nhất
trong năm 2009, tới tr
ên 483.000 máy tính, có
tên W32.SalityVF.PE – thuộc d
òng virus “khó
chịu” nhất hiện nay là virus siêu đa hình có
khả năng tự lai tạo. Đã có tới 50.128 dòng
virus m
ới xuất hiện tại Việt Nam trong năm qua,
cao gấp rưỡi so với năm 2008 và gấp 7 lần so
với năm 2007. Các virus này đã lây nhiễm trên
64,7 triệu lượt máy tính.
Theo thống kê từ hệ
thống diệt virus siêu đa
hình của Bkav, năm
ngoái đã có 2,2 triệu
lượt máy tính bị nhiễm loại virus này. Các virus
W32.Sality.PE và W32.Vetor.PE liên t
ục “thống
trị” trên bảng thống kê những virus lây nhiễm
nhiều nhất. Virus siêu đa hình đã thật sự trở
thành nỗi thách thức không chỉ với người sử
dụng mà cả với các phần mềm diệt virus.
Virus siêu đa hình là thế hệ “cao cấp” mới của
các dòng virus đa hình trước đây. Các virus đa
hình có khả năng tự động biến đổi mã lệnh của
chính nó, tạo ra các biến thể khác nhau trong
mỗi lần lây nhiễm. Trong khi đó, các loại virus
thông thường luôn giữ nguyên một loại mã lệnh
trong t
ất cả các lần lây nhiễm, hay nói cách khác
Virus siêu đa hình có
khả năng bùng phát
trong năm 2010.
chỉ có duy nhất một kiểu biến thể. Khả năng
“thay hình đổi dạng” này giúp cho virus đa hình
có thể lẩn trốn tinh vi trước sự truy quét của các
phần mềm diệt virus.
Siêu đa hình là loại virus “quỷ quyệt” hơn, kết
hợp nhiều kiểu đa hình chồng chéo. Chúng sử
dụng các giải thuật di truyền để tự động lai tạo
v
ới nhau, sinh ra các thế hệ virus “con cháu” F1,
F2,… Càng lây nhiễm lâu trên máy tính, virus
siêu đa hình càng sinh ra nhiều biến thể với độ
phức tạp càng cao, khiến cho khả năng nhận
dạng và bóc lớp của các phần mềm diệt virus
càng khó khăn. Chính vì thế, các virus siêu đa
hình hiện nay có thể qua mặt được tất cả các
phần mềm diệt virus nổi tiếng nhất trên thế giới.
Về mức độ phá hoại, virus siêu đa hình còn nguy
hiểm hơn so với các virus khác. Chúng gây ra
các trục trặc nghiêm trọng cho hệ thống, có thể
dẫn đến phá hủy dữ liệu, làm giảm mức độ an
ninh của hệ thống.
Theo dự báo, trong năm 2010, virus sẽ tiếp tục
xuất hiện hằng ngày với số lượng ngày càng
tăng, đặc biệt là các virus nguy hiểm như virus
siêu đa hình. Với khả năng liên tục tạo biến thể
phức tạp, nguy cơ bùng phát “dịch” virus si
êu đa
hình hoàn toàn có thể xảy ra. Người sử dụng
ngoài ý thức cảnh giác hiện chỉ biết trông chờ
vào cuộc chạy đua của các phần mềm diệt virus.
Ngoài ra, Luật Hình sự sửa đổi chính thức có
hiệu lực từ đầu năm nay sẽ tạo ra h
ành lang pháp
lý để xử lý hình sự những kẻ phát tán virus máy
tính. Nếu như các vụ việc phát tán virus trước
đây chỉ bị xử phạt hành chính, thì từ năm 2010
hành vi này có thể bị truy tố hình sự và phạt tù
từ 1 đến 12 năm.
