Chân dung Flame – Loại virus nguy hiểm nhất hành tinh

31/05/12, 13:52 Công nghệ

Trong khoảng thời gian 2 năm đây, một số lượng lớn phần mềm nhiễm độc nguy hiểm đã xâm nhập vào hàng nghìn máy tính, đánh cắp dữ liệu và theo dõi mọi hoạt động của những “con mồi” trên mạng Internet.

Malware vừa được phát hiện mang biệt danh Flame (hay Flamer), đặt tên theo những ký tự thường xuất hiện trong mã nguồn. Flame sở hữu dung lượng và phương thức đánh cắp dữ liệu rất đặc trưng. Chúng điều khiển máy tính bằng cách chụp ảnh màn hình khi người dùng đăng nhập email hoặc phần mềm chat. Thậm chí, Flame cho phép hacker ghi âm cuộc gọi, chat voice… từ micro trên máy tính hoặc qua Skype. Chúng còn lợi dụng kết nối Bluetooth để đánh cắp dữ liệu từ thiết bị kết nối vào hệ thống nhiễm độc.

Alexander Gostev, chuyên gia thuộc Kaspersky khẳng định, Flame được phát triển nhằm thu thập tin tức ở những quốc gia Trung Đông (Iran, Li Băng, Sudan, Syria, Ai Cập, UAE…) Chúng nhắm mục tiêu vào những thông tin trao đổi qua email, tài liệu, tin nhắn… Tác giả của Flame vẫn chưa lộ diện, nhưng theo ngài Gostev, đây dường như là một tác phẩm xuất sắc của làng tình báo hiện đại.

Giới chuyên môn đánh giá Flame là một trong những mối đe dọa phức tạp nhất từ xưa đến nay, thiết kế tinh vi và rất đáng sợ. Bản thân Flame có thể núp bóng phần mềm vô hại khác, xây dựng lỗ hổng giúp hacker xâm nhập máy tính nhiễm độc bất kỳ lúc nào.

Tuy nhiên, nhóm nghiên cứu chưa tìm thấy đặc điểm chung giữa những máy tính dính Flame. Nạn nhân thuộc nhiều nguồn như cơ quan chính phủ, công ty, trường học… Đồng thời, thông tin rò rỉ thường liên quan đến hoạt động cá nhân hơn là công việc. Dữ liệu đánh cắp sẽ chuyển tới một server được điều khiển bởi hacker tại khoảng 12 quốc gia. Flame chạy trên các hệ điều hành phổ biến như Windows XP, Windows Vista và Windows 7.

Phần mềm chống virus thông thường không thể lật tẩy dấu vết của Flame. Người ta phải sử dụng chương trình đặc biệt để phát hiện và loại trừ Flame khỏi máy tính. Giới chuyên môn cho biết, Flame mang nét tương đồng với Stuxnet và Duqu, hai loại malware nổi tiếng gần đây. Chúng đều nhắm vào khu vực Trung Đông và khả năng núp bóng phần mềm khác.

Tất nhiên, Flame vẫn mang đến những nét khác biệt so với “đồng nghiệp”, khi chứa nhiều dòng code hơn Stuxnet và phức tạp hơn Duqu. Mặc dù dung lượng rất lớn, lên đến 20MB (những virus khác thường nặng từ vài trăm KB đến vài MB) song Flame vẫn thản nhiên hoạt động trong hơn 2 năm qua.

Jeffrey Carr, tác giả cuốn sách “Inside Cyber Warfare”, gọi việc tìm thấy Flame là một phát hiện đáng giá. Tuy nhiên, ông không đồng tình khi xem Flame là một thứ vũ khí ảo như Stuxnet. Theo ý kiến riêng, Flame đơn thuần chỉ là dạng công cụ to lớn được dùng vào việc đánh cắp dữ liệu như trojan.

Nhóm nghiên cứu Kaspersky Lab tiết lộ, họ tìm thấy Flame sau khi Liên minh Viễn thông quốc tế ITU yêu cầu điều tra một loại virus gây thất thoát dữ liệu từ những máy tính đặt tại Iran.

Dựa vào dung lượng của Flame, người ta cho rằng phải tiêu tốn nhiều tháng nếu muốn tìm hiểu tường tận cách thức làm việc của chúng. Giới chuyên gia nhận định, rắc rối lớn nhất chính là việc phát hiện Flame quá chậm trễ. Rõ ràng, những loại malware đình đám như Stuxnet, Duqu hay Flame đang trở thành cơn ác mộng thực sự đối với ngành công nghiệp antivirus.

(kenh14.vn)

Ad will display in 09 seconds

Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

Ad will display in 09 seconds

Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

Ad will display in 09 seconds

Chuyển sinh sang kiếp sau, vẫn đòi báo thù

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Vì sao nói trên đầu 3 thước có Thần linh?

Ad will display in 09 seconds

Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

Ad will display in 09 seconds

Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

Ad will display in 09 seconds

Thế gian điều gì đáng sợ nhất?

  • Trước khi đại náo Thiên Cung  Tôn Ngộ Không là người như thế nào?

    Trước khi đại náo Thiên Cung Tôn Ngộ Không là người như thế nào?

  • Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

    Tưởng rằng chết là hết, nào ngờ thống khổ vạn phần đang chờ đón

  • Chuyển sinh sang kiếp sau, vẫn đòi báo thù

    Chuyển sinh sang kiếp sau, vẫn đòi báo thù

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Vì sao nói trên đầu 3 thước có Thần linh?

    Vì sao nói trên đầu 3 thước có Thần linh?

  • Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

    Cơ duyên chỉ đến 1 lần, bỏ qua rồi nuối tiếc khôn nguôi

  • Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

    Chỉ cần không lo, không sợ thì đã là người quân tử rồi sao

  • Thế gian điều gì đáng sợ nhất?

    Thế gian điều gì đáng sợ nhất?

x