Loại virus có tên Flame (tạm dịch: Ngọn lửa) vốn lây lan trên các máy tính ở Iran, Israel, Li băng, Sudan, Syria, Ả Rập Xê Út và Ai Cập.
Virus này mạnh hơn gấp 20 lần so với bất kỳ chương trình gián điệp mạng nào từng được biết, kể cả virus khét tiếng Stuxnet và chỉ có thể được tạo ra bởi một chính phủ.
Theo đó, Flame chụp lại màn hình máy tính của người dùng, ghi lại các đoạn chat và bí mật bật microphone từ xa nhằm ghi lại các đoạn hội thoại cũng như theo dõi thao tác bàn phím cùng hoạt động trên mạng, theo báo cáo của hãng nghiên cứu bảo mật Kaspersky Labs (Nga).
|
|
Nếu báo cáo được chứng minh là xác thực thì đây sẽ là lần thứ ba một loại vũ khí internet lớn được phát hiện kể từ năm 2010, theo tờ New York Times.
Con virus đầu tiên tên Stuxnet được phát triển với ý đồ tấn công phần mềm của các thiết bị công nghiệp chuyên biệt và từng được sử dụng để phá hoại các máy ly tâm tại một cơ sở hạt nhân của Iran vào năm 2010.
Con virus thứ hai tên Duqu thực hiện các sứ mệnh do thám, giống với Flame. Các nhà nghiên cứu bảo mật tin rằng Duqu được chính nhóm đứng đằng sau Stuxnet tạo ra.
Theo các chuyên gia, Flame dường như được phát triển bởi một nhóm các nhà lập trình viên khác nhau, chứa đoạn mã lớn gấp 20 lần Stuxnet và phổ biến hơn nhiều so với Duqu.
Các nhà nghiên cứu tin rằng Duqu tấn công chưa tới 50 mục tiêu trên toàn thế giới, trong khi hãng bảo mật Kaspersky cho biết họ phát hiện Flame trên hàng ngàn máy tính thuộc về các cá nhân, công ty tư nhân và trường đại học trên khắp Trung Đông.
“Flame rõ ràng có thể được mô tả là một trong những mối đe dọa phức tạp nhất từng được khám phá. Virus này đồ sộ và tinh vi đến khó tin. Nó gần như định nghĩa lại khái niệm chiến tranh mạng và gián điệp mạng”, trưởng nhóm phân tích và nghiên cứu toàn cầu tại Kaspersky Alexander Gostev nhận định.
Các nhà nghiên cứu cho biết họ không xác định được nguồn gốc của Flame song dựa vào sự phức tạp và vị trí địa lý của các mục tiêu, con virus này hầu như chỉ có thể được tạo ra bởi một chính phủ.
Người ta cũng không biết chính xác tác giả của Stuxnet và Duqu song các mục tiêu và bằng chứng gợi ý chúng có thể là một phần dự án hợp tác giữa Mỹ và Israel nhằm phá hoại chương trình hạt nhân của Iran.
|
|
Theo các chuyên gia Kaspersky, phần lớn các máy tính nhiễm Flame nằm tại Iran.
Giống như Duqu và Stuxnet, Flame lây nhiễm trên các máy tính thông qua một lỗ hổng an ninh trong hệ điều hành Windows.
Theo tờ Telegraph, hãng bảo mật Kaspersky cũng đã khẳng định không thể hiểu hết quy mô của Flame.
Kaspersky nhận xét chương trình gián điệp này dường như được phát tán cách đây 5 năm. “Nếu Flame hoạt động trong 5 năm mà không bị phát hiện, kết luận hợp lý duy nhất là có những hoạt động khác đang diễn ra mà chúng ta không biết về chúng”, chuyên gia bảo mật cao cấp tại Kaspersky Roel Schouwenberg nhận xét.
Theo Kaspersky, cần phải mất nhiều năm mới có thể phân tích được virus Flame. “Chúng tôi phải mất sáu tháng để phân tích Stuxnet và con virus mới này phức tạp hơn 20 lần”, ông Eugene Kaspersky, nhà sáng lập Kaspersky Lab, cho biết.
Sơn Duân
>> Bàn tay Israel trong vụ nổ bí ẩn tại Iran?
>> Cha đẻ của sâu Stuxnet lại hành động
>> Siêu vũ khí chiến tranh mạng: Stuxnet, sâu máy tính bí ẩn
>> 2010: Thế giới bước vào thời hậu máy tính
>> Hiểm họa vi-rút Stuxnet
>> “Sát thủ” tràn ngập mạng máy tính toàn cầu
Bình luận (0)