• Thứ Hai, 16/06/2008 14:33 (GMT+7)

    Người dùng cùng nhận diện phần mềm ác ý

    Các công ty bảo mật đang chuyển sang hướng sử dụng sức mạnh của cộng đồng người dùng để chống lại những trang web lừa đảo và spam ngày càng trở nên phức tạp.

    Các công ty bảo mật đang chuyển sang hướng sử dụng sức mạnh của cộng đồng người dùng để chống lại những trang web lừa đảo và spam ngày càng trở nên phức tạp.

    Giải pháp tập hợp phán xét của người dùng để nhận diện các mối đe dọa mới đang được sử dụng ngày càng nhiều trong các phần mềm chống malware (phần mềm ac ý), chặn spam (thư rác) và “lọc” web.

    Dịch vụ Domain Tagging của OpenDNS ra mắt hồi tháng 2 là ví dụ mới nhất của dạng khai thác “sức mạnh số đông” này. Dịch vụ lọc web miễn phí này cho phép người dùng chặn các website theo lựa chọn chủng loại của họ. Nhưng thay vì chỉ có 1 công ty thì bất cứ ai cũng có thể tham gia phân loại và quyết định website nào đó là độc hại hay đồi trụy.

    Điển hình cho xu hướng này, mùa thu rồi Google đã tạo một trang web cho phép mọi người khai báo những website họ cho là có hại (find.pcworld.com/59927). Sau khi xác minh các khai báo, Google sẽ đưa những website có hại này vào danh sách đen chia sẻ cho mọi người. Nhiều dịch vụ (có phí cũng như miễn phí) bảo mật khác cũng cho người dùng khai báo như thế.

    Ta và địch

    Ngay khi vừa xuất hiện, động thái này đã bị phê phán rất nhiều vì có một vấn đề nảy sinh với việc trao đổi thông tin tự do như vậy: những kẻ xấu cũng có thể khai thác thông tin.

    Vì thế, những người tốt cần phải chia sẻ nhiều hơn những kẻ xấu để chống lại chúng. Dịch vụ D-Shield miễn phí của trung tâm Internet Storm Center phân tích dữ liệu từ tường lửa của người dùng để theo dõi các ý định thâm nhập. Nhờ theo dõi 1000 tường lửa mà trung tâm này có thể xác định PC nào đang bị nguy hiểm và thông báo cho người dùng đó.

    Dự án PhishTank (find.pcworld.com/59930) của OpenDNS ra mắt năm 2006 xác định các website giả mạo (phishing) dựa trên khai báo của người dùng và phân tích cộng đồng. Nhờ vậy, người dùng OpenDNS để tìm kiếm tên miền không bị “lạc” vào những site tình nghi. Dịch vụ Domain Tagging được phát triển lên từ PhishTank, cho phép bất kỳ ai cũng có thể đăng ký để khai báo phân loại (như mạng xã hội) cho một website nào đó. Sau đó những người khác sẽ bình chọn cho khai báo đó; và nếu có đủ người đồng ý thì website sẽ được đưa vào danh sách chính thức. Để ngăn chặn bọn xấu cố ý phân loại sai hay có ý định xấu nhằm “chơi” hệ thống, những bình chọn từ người dùng có uy tín sẽ được đánh giá cao hơn những bình chọn từ người có khai báo bị phản đối.

    OpenDNS phân loại và lọc các website bằng cách cho người dùng gán nhãn tên miền và bình chọn.

    Sự tham gia của người dùng là cốt yếu


    Với việc thông báo site tình nghi cho Google, bất kỳ người dùng web nào cũng đều có vai trò “giám hộ” Internet, nhưng việc làm này có vẻ “thiện nguyện” vì bạn chẳng thấy được lợi ích tức thời. Tuy nhiên, trình duyệt Firefox 3 Mozilla sắp ra mắt (find.pcworld.com/59931) cũng sẽ sử dụng danh sách đen của Google để khóa chặn những website độc hại. Thông tin do người dùng cung cấp cũng được các công ty chống virus chia sẻ với nhau.

    Người dùng ngày càng tham gia tích cực hơn khi ngày càng có nhiều mối đe dọa hơn, thông tin từ người dùng hiện có ý nghĩa hơn bao giờ hết. Khi có khai báo về một mẫu virus, các công cụ chống virus và các phòng nghiên cứu sẽ phân tích để xem nó có ác ý hay không. Tuy nhiên, với spam thì không cần thiết như vậy vì con mắt bạn quá “rành” rồi.

    Mặc dù các bộ lọc tự động trong trình email ở máy chủ và máy khách có thể ngăn chặn một số thư rác nhưng những kẻ gửi spam thường có nhiều chiêu thức nhằm qua mặt bộ lọc tự động. Để chống lại thủ đoạn này, một số công cụ hiệu quả (thường được các công ty và các nhà cung cấp dịch vụ email trên web như Cloudmark sử dụng) đã khai thác sức mạnh tổng hợp của hàng triệu người dùng.

    Khi người dùng gặp phải một email phiền phức thì hệ thống của Cloudmark sẽ hiển thị nút “This is a spam” cho họ nhấn chọn. Khi một người làm vậy thì những người khác cũng sẽ biết được và đưa email đó vào danh sách spam nhờ hệ thống ghi dấu có thể theo dõi ngay cả khi email thay đổi một vài từ hay điểm ảnh.

    Cùng với nhau, những công cụ và những website sử dụng sức mạnh cộng đồng tạo nên cơ chế bảo mật thông minh và đem lại lợi ích cho toàn thể cộng đồng trên mạng.

    LỖI VÀ VÁ

    Gói tin nguy hiểm “đeo bám” XP và Vista
    Suốt thời gian qua, Microsoft “đầu tắt mặt tối” giải quyết hàng loạt lỗ hổng mới; trong đó có một lỗ hổng quan trọng trong Windows XP và Vista khiến bạn có thể “dính đạn” khi truy cập mạng.
    Khi tấn công, tin tặc truyền đi những gói tin TCP/IP nguy hiểm đến hàng loạt địa chỉ trên Internet (PC của bạn cũng có thể là một trong số đó). Tuy mọi thứ nghe có vẻ bình thường nhưng những gói tin này lại “mở đường” cho tin tặc vượt qua hàng rào bảo mật của Windows và tấn công PC của bạn, làm nó trở thành một phần trong mạng botnet để gửi spam hoặc tệ hơn nữa là tự nhân bản sâu.
    Cho đến nay, chưa có cuộc tấn công nào xảy ra. Nhưng đạn mã khai thác lỗ hổng đang trôi nổi khắp nơi; vì thế dừng trì hoãn cài đặt bản vá. Nếu bạn để chế độ tự động cập nhật thì Microsoft sẽ đẩy bản vá đến cho bạn; nếu không, bạn có thể tải về tại find.pcworld.com/59937 và tự cài đặt.
    Kết thúc những cuộc tấn công “zero-day” với Excel
    Microsoft đang cật lực vá một lỗ hổng trong Excel – mục tiêu cho một cuộc tấn công “zero-day”. Mặc dù Microsoft cho rằng vụ tấn công này có giới hạn nhưng vấn đề thật sự rất nghiêm trọng.
    Lỗ hổng có trong Excel 2003 SP2 cho Windows và Excel 2004 cho Mac. Dù không dùng Excel thì bạn cũng đừng coi thường vì ngay cả bản Excel Viewer 2003 cũng có nguy cơ bị tấn công. Bạn chỉ có thể yên tâm khi dùng bản Excel 2003 SP3 hay Excel 2007 cho Windows, và bản Excel 2008 cho Mac.
    Bạn có thể bị tấn công khi mở tập tin ác ý đính kèm e-mail hay nhấn vào tập tin Excel bị nhiễm trên một trang web nào đó.
    Bài học rút ra: Luôn cẩn thận với những tập tin đính kèm e-mail, đặc biệt khi chúng có vẻ bất thường.

    Plug-in của Firefox gây nguy hiểm
    Mozilla đã vá lỗ hổng có khả năng khiến Firefox bị rò rỉ thông tin do lỗi trong các thư viện (add-on) bổ sung trình duyệt được “đóng gói đơn giản”. Những add-on như thế (có rất nhiều) là loại không được lưu trữ dưới dạng tập tin đuôi jar. Lỗ hổng này cho phép chương trình ác ý tấn công các thư mục trong PC, tìm kiếm các tập tin có tên thông dụng chứa thông tin như cookies trình duyệt, tên người dùng và mật mã. Nếu bật chế độ tự động cập nhật cho Firefox, bạn sẽ được thông báo để cập nhật; còn nếu không thì hãy vào getfirefox.com để tải về bản Firefox 2.0.0.12.

    Khung ảnh số – mối lo mới
    Khung ảnh số là mặt hàng quà tặng được yêu thích nhất trong dịp Giáng Sinh vừa qua. Không may là một số khung rao bán trên Best Buy bị nhiễm virus Trojan horse; gồm tất cả loại khung 10,4”, model NS-DPF10A của cửa hiệu Insignia. Nếu bạn không cài phần mềm chống virus mà gắn những khung hình này vào PC thì phần mềm ác ý hẳn đã lan tràn khắp PC của bạn rồi. Xem find.pcworld.com/59940 để biết thêm chi tiết và được trợ giúp.

    PC World Mỹ 04/2008

    ID: A0805_134