Kaspersky Lab, một trong những hãng phần mềm diệt virus lớn nhất thế giới, cho biết các chuyên gia bảo mật của họ đã phát hiện ra loại virus nói trên, được họ đặt tên là Flame, trong một cuộc điều tra do Liên minh Viễn thông Quốc tế khởi xướng. Cuộc điều tra này được bắt đầu sau khi xuất hiện hàng loạt máy tính tại khu vực Tây Á bị một loại virus không rõ nguồn gốc xóa mất dữ liệu.
Kaspersky Lab không tiết lộ cụ thể về mục tiêu tấn công của loại virus này nhưng thông báo của hãng được đưa ra chỉ một tháng sau khi Iran cho biết họ đã ngăn chặn thành công sự lây lan của một loại virus chuyên xóa dữ liệu đang tìm cách lây nhiễm vào các máy chủ được sử dụng trong ngành dầu khí của nước này.
Hãng này cho biết loại virus Flame lớn hơn khoảng vài lần so với loại sâu máy tính Stuxnet nổi tiếng. Được phát hiện năm 2010, sâu máy tính Stuxnet đã gây nhiều thiệt hại cho chương trình hạt nhân của Iran và người ta tin là nó thực hiện việc phá hoại theo những chỉ thị của các cơ quan tình báo phương Tây và Israel.
Báo cáo của Kaspersky Lab cho rằng vai trò chính của Flame là một gián điệp ảo, có nghĩa là nó có thể đánh cắp thông tin từ những máy tính mà nó lây nhiễm, thí dụ như các file tài liệu, chụp lại màn hình hay thậm chí có khả năng ghi âm. Sau đó, nó sẽ gửi dữ liệu tới cho các máy chủ được đặt ở khắp nơi trên thế giới.
Trong một thông cáo được đưa ra ngày 28-5, Kaspersky nói rằng Flame 'được sử dụng rộng rãi như một loại vũ khí ảo tấn công vào các cơ sở tại một số quốc gia.... Sự phức tạp và khả năng hoạt động của loại chương trình phá hoại mới được phát hiện này vượt xa so với tất cả những mối đe dọa ảo khác mà chúng ta từng biết đến cho tới nay'. Flame được Kaspersky xếp vào cùng loại với những siêu virus khác như Duqu hay Stuxnet.
Nguồn gốc của sâu máy tính Stuxnet chưa từng được công bố rộng rãi, nhưng người ta nghi ngờ rằng đó là sản phẩm được tung ra từ Mỹ và Israel, hai quốc gia đang cáo buộc Iran về việc quốc gia Trung đông này đang tìm cách chế tạo vũ khí hạt nhân.
Kaspersky Lab cho biết virus Flame đã được phát tan từ hơn hai năm trước, từ hồi tháng 3-2010 nhưng không tiết lộ thêm thông tin gì về tổ chức đứng sau loại virus này. Hãng này cho rằng do virus này cực kỳ phức tạp, cộng thêm tính chất tấn công có mục tiêu của nó, không có phần mềm bảo mật nào có thể phát hiện được Flame. Virus này là một trong những chương trình phá hoại hoàn chỉnh và tiên tiến nhất từng được phát hiện.
Hồi tháng 4-2012, Iran cho biết họ đã phải thành lập một ủy ban để chống lại những vụ tấn công ảo nhắm vào những hệ thống máy tính của nước này, trong đó có cả những hệ thống quản lý đầu mối xuất khẩu dầu chính của họ tại đạo Kharg trong vùng Vịnh.
Khi đó, Thứ trưởng Bộ Dầu mỏ của Iran, ông Hamdolah Mohammadnejad nói: 'Chúng tôi đã phải tạm thời tắt các máy tính có kết nối đến những máy chủ này và thật may mắn là chúng tôi đã có thể chặn đứng sự lây lan của virus. Nhờ vậy các dữ liệu đã không bị ảnh hưởng gì'.
Nguồn: Theo AFP
Download software miễn phí của hãng BitDefender có thể phát hiện và loại bỏ siêu virus Flame
Windows 32 bit
Windows 64 bit
Không có nhận xét nào:
Đăng nhận xét