Virus “tự lai tạo” đang thách thức các phần mềm bảo mật - Loại virus lây lan nhiều nhất trong năm 2009, tới trên 483.000 máy tính, có tên W32.SalityVF.PE – thuộc dòng virus "khó chịu" nhất hiện nay là virus siêu đa hình có khả năng tự lai tạo. Đã có tới 50.128 dòng virus mới xuất hiện tại Việt Nam trong năm qua, cao gấp rưỡi so với năm 2008 và gấp 7 lần so với năm 2007. Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính.
Virus siêu đa hình có khả năng bùng phát trong năm 2010.
Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, năm ngoái đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này. Các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.
Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất một kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.
Siêu đa hình là loại virus "quỷ quyệt" hơn, kết hợp nhiều kiểu đa hình chồng chéo. Chúng sử dụng các giải thuật di truyền để tự động lai tạo với nhau, sinh ra các thế hệ virus “con cháu” F1, F2,… Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.
Về mức độ phá hoại, virus siêu đa hình còn nguy hiểm hơn so với các virus khác. Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống.
Theo dự báo, trong năm 2010, virus sẽ tiếp tục xuất hiện hằng ngày với số lượng ngày càng tăng, đặc biệt là các virus nguy hiểm như virus siêu đa hình. Với khả năng liên tục tạo biến thể phức tạp, nguy cơ bùng phát "dịch" virus siêu đa hình hoàn toàn có thể xảy ra. Người sử dụng ngoài ý thức cảnh giác hiện chỉ biết trông chờ vào cuộc chạy đua của các phần mềm diệt virus.
Ngoài ra, Luật Hình sự sửa đổi chính thức có hiệu lực từ đầu năm nay sẽ tạo ra hành lang pháp lý để xử lý hình sự những kẻ phát tán virus máy tính. Nếu như các vụ việc phát tán virus trước đây chỉ bị xử phạt hành chính, thì từ năm 2010 hành vi này có thể bị truy tố hình sự và phạt tù từ 1 đến 12 năm.
Nguồn: QTM
Virus siêu đa hình có khả năng bùng phát trong năm 2010.
Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, năm ngoái đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này. Các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus.
Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất một kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus.
Siêu đa hình là loại virus "quỷ quyệt" hơn, kết hợp nhiều kiểu đa hình chồng chéo. Chúng sử dụng các giải thuật di truyền để tự động lai tạo với nhau, sinh ra các thế hệ virus “con cháu” F1, F2,… Càng lây nhiễm lâu trên máy tính, virus siêu đa hình càng sinh ra nhiều biến thể với độ phức tạp càng cao, khiến cho khả năng nhận dạng và bóc lớp của các phần mềm diệt virus càng khó khăn. Chính vì thế, các virus siêu đa hình hiện nay có thể qua mặt được tất cả các phần mềm diệt virus nổi tiếng nhất trên thế giới.
Về mức độ phá hoại, virus siêu đa hình còn nguy hiểm hơn so với các virus khác. Chúng gây ra các trục trặc nghiêm trọng cho hệ thống, có thể dẫn đến phá hủy dữ liệu, làm giảm mức độ an ninh của hệ thống.
Theo dự báo, trong năm 2010, virus sẽ tiếp tục xuất hiện hằng ngày với số lượng ngày càng tăng, đặc biệt là các virus nguy hiểm như virus siêu đa hình. Với khả năng liên tục tạo biến thể phức tạp, nguy cơ bùng phát "dịch" virus siêu đa hình hoàn toàn có thể xảy ra. Người sử dụng ngoài ý thức cảnh giác hiện chỉ biết trông chờ vào cuộc chạy đua của các phần mềm diệt virus.
Ngoài ra, Luật Hình sự sửa đổi chính thức có hiệu lực từ đầu năm nay sẽ tạo ra hành lang pháp lý để xử lý hình sự những kẻ phát tán virus máy tính. Nếu như các vụ việc phát tán virus trước đây chỉ bị xử phạt hành chính, thì từ năm 2010 hành vi này có thể bị truy tố hình sự và phạt tù từ 1 đến 12 năm.
Nguồn: QTM