Hotline: 0904 868 118 Email: baodientuphapluat@gmail.com

Malware mới khiến phần mềm diệt virus xịt ngóm

Bằng cách nào một phần mềm phá hoại có thể vượt qua được vòng bảo vệ của phần mềm diệt virus chuyên nghiệp? Rất đơn giản, nó cần phải hoạt động đúng theo cách của các phần mềm diệt virus.

Bằng cách nào một phần mềm phá hoại có thể vượt qua được vòng bảo vệ của phần mềm diệt virus chuyên nghiệp? Rất đơn giản, nó cần phải hoạt động đúng theo cách của các phần mềm diệt virus.
Malware mới khiến phần mềm diệt virus xịt ngóm ảnh 1
Một vụ tấn công vừa xảy ra hôm đầu tuần chính là minh chứng rõ ràng cho nhận định này. Nó đã khai thác cách thức đó hiệu quả tới mức gần như tất cả các phần mềm diệt virus hiện hành đều để lọt và không phát hiện ra. Cơ chế vận hành của malware này y hệt như của các ứng dụng diệt virus: cắm thẳng vào Windows và nguỵ trang như mọi phần mềm vô hại khác. Nó đánh lừa Windows bằng cách gửi đi các mã mẫu tới cho hệ điều hành, một đoạn mã hoàn toàn "lành tính", tử tế và sạch sẽ. Mãi đến những phần trăm giây cuối cùng, nó mới tống mã độc vào và kích hoạt chỉ trong tích tắc. Nếu như phần mềm diệt virus sử dụng phương phác tương tác truyền thống với Windows, một hệ thống có tên SSDT, thì nó sẽ hoàn toàn yếu đuối trước kiểu tấn công mới. Vấn đề là tất cả các phần mềm bảo mật đang có trên thị trường đều sử dụng SSDT. Như phần nhấn mạnh của các chuyên gia nghiên cứu của matousec.com, 100% các sản phẩm mà họ đã kiểm tra đều hớ hênh. Việc người dùng có quyền admin hay không cũng chẳng thành vấn đề, bởi malware sẽ vẫn lẻn vào được. Tin tốt duy nhất là kiểu tấn công này chưa có ngoài đời thực, bởi khối lượng mã mà malware đòi hỏi là rất lớn. Sẽ không thể có chuyện tải malware về máy trong một chốc một nhát, vì thế kẻ tấn công sẽ phải tìm phương cách khác lọt vào máy tính mục tiêu. Nhưng điều đó cũng lại khiến cho các chuyên gia lo ngại, bởi những phần mềm thường được download như ca khúc, phim, game hoàn toàn có thể bị nhúng malware và trong quá trình cài đặt, phần mềm diệt virus của bạn chẳng hề có ý kiến gì. Một khi đã vào được máy, malware thừa sức vô hiệu hoá toàn bộ các ứng dụng bảo mật hợp pháp và khiến cho cánh cổng vào ngôi nhà điện toán của bạn mở toang. Hiện tại, các hãng bảo mật đã bắt đầu nghiên cứu về điểm yếu này nhưng họ vẫn cần có thời gian để nghĩ ra cách khắc phục. Trong lúc ấy, chúng ta chỉ có thể cầu nguyện rằng hacker không nhanh tay đến vậy.
Theo Trọng Cầm
PC Word

Tin cùng chuyên mục

Thủ tướng Chính phủ Phạm Minh Chính dự, chứng kiến Lễ ký, trao 26 thỏa thuận hợp tác của các bộ, ngành và doanh nghiệp Việt Nam và đối tác Anh.

Thủ tướng Phạm Minh Chính dự Hội nghị COP26 và làm việc tại Anh: Ký kết thỏa thuận hợp tác trị giá hàng tỷ USD

(PLVN) - Nhân chuyến tham dự Hội nghị COP26 và làm việc tại Vương quốc Anh, chiều 31/10 (giờ địa phương), tại thành phố Edinburg, Scotland, Thủ tướng Chính phủ Phạm Minh Chính đã dự, chứng kiến lễ ký, trao 26 thỏa thuận hợp tác trong các lĩnh vực thương mại, nông nghiệp, năng lượng, y tế, giáo dục, đào tạo, bảo vệ môi trường, thể thao... của các bộ, ngành và doanh nghiệp Việt Nam và đối tác Anh.

Đọc thêm

Giảm tải mật độ, hạn chế lây nhiễm trong khu cách ly

làm thủ tục tiếp nhận công dân vào khu cách ly tại Trường Quân sự Bộ Tư lệnh Thủ đô. Ảnh: báo Lao động (chụp tháng 2/2020)
(PLVN) - Những ngày vừa qua, số ca F1 chuyển biến thành F0 tăng nhanh nên TP Hà Nội đã chỉ đạo xét nghiệm toàn bộ số F1 đang cách ly để sàng lọc, rà soát mà không cần chờ đủ thời gian 7 ngày theo quy định. Qua xét nghiệm đã xác định thêm 27 ca bệnh chuyển từ F1 thành F0.

Những nữ Công an tỉnh Phú Thọ nhiệt huyết trong công việc

Chiến sỹ Cảnh sát nhập dữ liệu thông tin của người dân.
(PLVN) - Trong bất kể lĩnh vực công tác nào, thì những “bông hồng thép”- nữ cán bộ, chiến sĩ Phòng Cảnh sát quản lý hành chính về trật tự xã hội Công an Phú Thọ đều luôn nỗ lực phấn đấu hoàn thành tốt nhiệm vụ, góp phần mang lại cuộc sống bình yên, hạnh phúc cho nhân dân.