Báo Lào Cai Online
Hotline: 02143.840.046 - 0986575708

Khoa học và đời sống

Symantec cảnh báo sự xuất hiện siêu mã độc

30/05/2012 13:49

Một loại mã độc được đánh giá là rất phức tạp, có thể so sánh tương đương với các dòng mã độc “khét tiếng” từng được biết tới như Stuxnet và Duqu, với tên gọi W32.Flamer vừa được bộ phận phản ứng và bảo mật Symantec phát hiện.

Các phân tích cho thấy loại mã độc này được phát triển với khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông. Nhận định của bộ phận phản ứng và bảo mật Symantec, loại mã độc này được viết bởi một nhóm người, có sự tổ chức và hướng dẫn chỉ đạo khi loại mã độc này được tạo ra.

Ảnh minh họa.

“Loại mã độc này chứa nhiều tham chiếu tới chuỗi “FLAME”, có thể hàm ý về sự hiện diện của các cuộc tấn công được thực hiện bởi các cấu phần khác nhau của phần mềm độc hại, hoặc chỉ đơn thuần là ám chỉ tên của dự án phát triển mã này”, theo Symantec.

Mối đe dọa bảo mật này đã vận hành một cách bí mật trong vòng ít nhất là 2 năm với các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác. Mối đe dọa bảo mật mới này cũng có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán trong một mạng nào đó.

Hãng bảo mật này cũng cho hay, qua quan sát cho thấy mục tiêu của mối đe dọa bảo mật này chủ yếu hướng tới Ngân hàng Tây Palestine, Hungary, Iran và nước cộng hòa Li-băng. Những mục tiêu khác của nó còn có Nga, Áo, Hồng Kông và các tiểu vương quốc Ả rập thống nhất. Các lĩnh vực chính bị tấn công cũng như mối quan hệ tương quan giữa các nạn nhân bị tấn công hiện vẫn chưa được làm sáng tỏ.

Tuy nhiên, những chứng cớ ban đầu cho thấy các nạn nhân của mối đe dọa bảo mật này không phải bị tấn công vì cùng 1 lý do. Nhiều cuộc tấn công có chủ đích nhắm vào các hoạt động riêng tư của người dùng hơn là nhắm vào công ty mà họ đang làm thuê. Một điều thú vị nữa là: thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra là hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà.

Theo Báo Lao động
Mã bảo mật

Tổng Biên tập: Ngô Văn Hinh, Phó Tổng Biên tập: Nguyễn Đức Hoàng - Đặng Viết Xuyên. Trụ sở: Tầng 6, khối 4, phố 30 tháng 4, P.Bắc Lệnh, T.P Lào Cai.

Giấy phép xuất bản số: 41/GP-BTTTT cấp ngày 28/01/2016; Điện thoại: 0214.3840.046 - Fax: 0214.3840.921; Email: baolaocaidientu@gmail.com

Ghi rõ nguồn “Báo Lào Cai điện tử” khi sử dụng thông tin trang này.