Bing phản bác lại thông tin mình để lọt nhiều mã độc
Tuần trước, AV-TEST đẫ công bố một nghiên cứu cho biết rằng trong các công cụ tìm kiếm đang thịnh hành thì Google là an toàn nhất dựa trên việc trả về ít kết quả có chứa Malware nhất (chiếm 5%), còn Bing kém an toàn hơn khi số kết quả trả về có chứa mã độc nhiều hơn Google đến tận 5 lần.
Báo cáo của AV-TEST về việc loại bỏ web độc của một số công cụ tìm kiếm.
Trước nghiên cứu trên, đại diện Microsoft cho biết họ không đồng ý với kết qủa của AV-TEST. Và vài ngày sau, trên blog của công cụ tìm kiếm do Microsoft phát triển này, David Felstead- kỹ sư cao cấp của Microsoft đã đăng một bài viết tuyên bố rằng báo cáo của AV-Test là sai lầm. Trong Blog có đoạn: “Tuy rằng AV-TEST đã không thể cung cấp cho chúng tôi phương pháp nghiên cứu của họ nhưng với việc dựa trên những thông tin mà chúng tôi biết được thì phương thức nghiên cứu AV-TEST rất phiến diện và xa rời thực tế . Nói cách khác, đây là một nghiên cứu sai lầm.”
Theo cách lập luận của Bing thì AV-TEST không thực sự làm bất cứ tìm kiếm nào trên Bing.com. Thay vào đó họ lại sử dụng một API Bing để thực hiện một số lượng câu hỏi và tải về kết quả cho hệ thống của họ để kiểm tra và phân tích. Bằng cách sử dụng các API mà không truy cập vào website Bing.com đã vô tình khiến AV-TEST bỏ qua hệ thống cảnh báo của được thiết kế để giữ khách hàng không bị tổn hại bởi phần mềm độc hại của công cụ tìm kiếm này.
Video đang HOT
David Felstead cho biết Bing cảnh báo người dùng về website bị nghi chứa mã độc.
David Felstead cho biết thêm: ” Công cụ tìm kiếm Bing không ngăn cản khách hàng nhấp chuột vào các trang web bị nhiễm phần mềm độc hại, mà thay vào đó sẽ vô hiệu hóa các liên kết trên các trang kết quả và hiển thị thông báo về mức độ nguy hiểm tới người dùng. Đồng thời, trang web đăng ký với Webmaster Tools của Bing cũng sẽ thông báo rằng chúng tôi đã tìm thấy phần mềm độc hại trên trang web của họ.”
Giải thích về vấn đề trên Felstead cho biết rằng sở dĩ công cụ tìm kiếm của Microsoft không không loại bỏ một cách rõ ràng các trang web bị nghi ngờ : “Bởi vì hầu hết các trang web hợp pháp tuy không có phần mềm độc hại nhưng cũng có khả năng bị hack. Chính vì thế mà Bing sẽ sẽ mở ra một cảnh báo khi người dùng nhấp vào những liên kết này.”
Việc ngăn chặn mã độc trên các công cụ tìm kiếm là một vấn đề phức tạp và lâu dài.
Ngoài ra, Felstead cũng cho biết thêm, rằng nếu không xóa bỏ hẳn đi những website bị nghi ngờ trước khi đưa ra kết quả thì sẽ dễ khiến người sử dụng nghĩ rằng phương thức tìm kiếm của Bing là không chính xác. Ông này cũng khẳng định rằng việc phát hiện các phần mềm độc hại trên các trang web là một vấn đề rất phức tạp và sẽ chả bao giờ có một công cụ tìm kiếm hoàn hảo nào có thể loại bỏ mã độc một cách hoàn toàn. Nếu có thì chỉ giảm thiểu một cách tối da mà thôi
Cuối bài viết, Felstead cho biết rằng dù kết quả ra sao thì ông rất tự tin rằng Bing vẫn là công cụ tìm kiếm tốt nhất và có chế độ bảo mật cao nhất.
Theo GenK
Tin tặc lợi dụng vụ đánh bom ở Boston
Không chỉ những câu chuyện cảm động được dựng lên nhằm câu like và chia sẻ trên mạng xã hội, tội phạm cũng lợi dụng vụ đánh bom đang gây chấn động nước Mỹ để thực hiện hành vi lừa đảo.
Tin tặc lợi dụng cuộc đánh bom ở Boston để phát tán thư rác thực hiện hành vi lừa đảo. Ảnh: securelist.com.
Trong một bài viết chia sẻ tại website securelist.com, ông Michael, chuyên gia bảo mật của Kaspersky Lab, đã cảnh báo việc tin tặc đang phát tán những email chứa đường dẫn đến một website chứa các clip của YouTube có nội dung liên quan đến cuộc đánh bom ở Boston.
Điểm cần lưu ý là sau khoảng 60 giây, một hộp thoại dạng pop-up xuất hiện, dụ dỗ người xem tải xuống máy tính tập tin chứa Trojan-PSW.Win32.Tepfer ngụy trang khá giống với tập tin video boston.avi____.exe. Nếu được kích hoạt sau khi tải về, Trojan-PSW.Win32.Tepfer sẽ lây nhiễm trên máy tính người dùng và cố gắng kết nối với các máy chủ đặt tại Ukraine, Argentina và Đài Loan, ông Michael cho biết.
Kịch bản tấn công có thể xảy ra là tin tặc xâm nhập máy tính thông qua mã độc chèn vào trước đó, đánh cắp dữ liệu, thông tin cá nhân hoặc thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) vào mục tiêu nào đó.
Hộp thoại pop-up dụ người xem tải xuống tập tin chứa Trojan-PSW.Win32.Tepfer. Ảnh:securelist.com.
Việc lợi dụng những sự kiện nổi bật trên thế giới để thực hiện lừa đảo tuy không mới nhưng vẫn đạt hiệu quả nhất định. Chẳng hạn cuối tháng 5/2011, tin tặc đã lợi dụng việc người dùng muốn tìm tin tức đám cưới Hoàng gia Anh hoặc cái chết của trùm khủng bố Osama bin Laden để phát tán thư rác chứa mã độc.
Cả khi máy tính trang bị phần mềm chống virus, người dùng cũng cần thận trọng với những email có địa chỉ hoặc nội dung đáng ngờ, đừng mở tập tin đính kèm không liên quan đến bạn cả khi tập tin này dường như được gửi từ email bạn bè, đồng nghiệp. Không nhấn vào địa chỉ liên kết đến bất cứ trang web, diễn đàn nào, có uy tín lẫn bất hợp pháp đề cập trong email. Chúng có thể "dẫn" bạn đến những trang web ẩn chứa mã độc hoặc tìm cách lây nhiễm malware vào máy tính.
Theo VNE
Malware di động tăng 163% trong năm 2012 Nghiên cứu của hãng bảo mật NQ Mobile cho thấy phần mềm độc hại (malware) trên di động đã tăng 163% trong năm 2012 vừa qua so với năm 2011, trong đó 95% thiết bị nhiễm sử dụng hệ điều hành Android. Trang TechCrunch cho biết, cuộc khảo sát trên của NQ Mobile sử dụng dữ liệu thu thập từ nhóm nghiên cứu...