Trong khoảng thời gian 2 năm đây, một số lượng lớn phần mềm nhiễm độc nguy hiểm đã xâm nhập vào hàng nghìn máy tính, đánh cắp dữ liệu và theo dõi mọi hoạt động của những “con mồi” trên mạng Internet.
Malware vừa được phát hiện mang biệt danh Flame (hay Flamer), đặt tên theo những ký tự thường xuất hiện trong mã nguồn. Flame sở hữu dung lượng và phương thức đánh cắp dữ liệu rất đặc trưng. Chúng điều khiển máy tính bằng cách chụp ảnh màn hình khi người dùng đăng nhập email hoặc phần mềm chat. Thậm chí, Flame cho phép hacker ghi âm cuộc gọi, chat voice… từ micro trên máy tính hoặc qua Skype. Chúng còn lợi dụng kết nối Bluetooth để đánh cắp dữ liệu từ thiết bị kết nối vào hệ thống nhiễm độc.
Alexander Gostev, chuyên gia thuộc Kaspersky khẳng định, Flame được phát triển nhằm thu thập tin tức ở những quốc gia Trung Đông (Iran, Li Băng, Sudan, Syria, Ai Cập, UAE…) Chúng nhắm mục tiêu vào những thông tin trao đổi qua email, tài liệu, tin nhắn… Tác giả của Flame vẫn chưa lộ diện, nhưng theo ngài Gostev, đây dường như là một tác phẩm xuất sắc của làng tình báo hiện đại.
Giới chuyên môn đánh giá Flame là một trong những mối đe dọa phức tạp nhất từ xưa đến nay, thiết kế tinh vi và rất đáng sợ. Bản thân Flame có thể núp bóng phần mềm vô hại khác, xây dựng lỗ hổng giúp hacker xâm nhập máy tính nhiễm độc bất kỳ lúc nào.
Tuy nhiên, nhóm nghiên cứu chưa tìm thấy đặc điểm chung giữa những máy tính dính Flame. Nạn nhân thuộc nhiều nguồn như cơ quan chính phủ, công ty, trường học… Đồng thời, thông tin rò rỉ thường liên quan đến hoạt động cá nhân hơn là công việc. Dữ liệu đánh cắp sẽ chuyển tới một server được điều khiển bởi hacker tại khoảng 12 quốc gia. Flame chạy trên các hệ điều hành phổ biến như Windows XP, Windows Vista và Windows 7.
Phần mềm chống virus thông thường không thể lật tẩy dấu vết của Flame. Người ta phải sử dụng chương trình đặc biệt để phát hiện và loại trừ Flame khỏi máy tính. Giới chuyên môn cho biết, Flame mang nét tương đồng với Stuxnet và Duqu, hai loại malware nổi tiếng gần đây. Chúng đều nhắm vào khu vực Trung Đông và khả năng núp bóng phần mềm khác.
Tất nhiên, Flame vẫn mang đến những nét khác biệt so với “đồng nghiệp”, khi chứa nhiều dòng code hơn Stuxnet và phức tạp hơn Duqu. Mặc dù dung lượng rất lớn, lên đến 20MB (những virus khác thường nặng từ vài trăm KB đến vài MB) song Flame vẫn thản nhiên hoạt động trong hơn 2 năm qua.
Jeffrey Carr, tác giả cuốn sách “Inside Cyber Warfare”, gọi việc tìm thấy Flame là một phát hiện đáng giá. Tuy nhiên, ông không đồng tình khi xem Flame là một thứ vũ khí ảo như Stuxnet. Theo ý kiến riêng, Flame đơn thuần chỉ là dạng công cụ to lớn được dùng vào việc đánh cắp dữ liệu như trojan.
Nhóm nghiên cứu Kaspersky Lab tiết lộ, họ tìm thấy Flame sau khi Liên minh Viễn thông quốc tế ITU yêu cầu điều tra một loại virus gây thất thoát dữ liệu từ những máy tính đặt tại Iran.
Dựa vào dung lượng của Flame, người ta cho rằng phải tiêu tốn nhiều tháng nếu muốn tìm hiểu tường tận cách thức làm việc của chúng. Giới chuyên gia nhận định, rắc rối lớn nhất chính là việc phát hiện Flame quá chậm trễ. Rõ ràng, những loại malware đình đám như Stuxnet, Duqu hay Flame đang trở thành cơn ác mộng thực sự đối với ngành công nghiệp antivirus.
(kenh14.vn)