Tin KH & CN Thế giới

Phát hiện siêu virus máy tính nguy hiểm nhất từ trước đến nay (31/05/2012)

Một phầm mềm máy tính độc hại do nhà nước bảo trợ được cho là nguy hiểm hơn bất cứ thứ vũ khí gì từ trước tới nay vừa bị phát hiện khi nó tấn công hệ thống máy tính ở hàng loạt nước Trung Đông. Các chuyên gia cảnh báo hành động này đã đẩy chiến tranh mạng trên toàn cầu sang một cấp độ mới.

Virus có tên gọi Flame là do đoạn code trong thư viện của nó - ảnh Securelist.com.

Eugene Kaspersky, đồng sáng lập Kaspersky Labs, cho biết Flame là chương trình phức tạp và tinh vi hơn bất kỳ vũ khí mạng nào mà họ từng thấy từ trước cho đến nay

Ngày 28/5, các nhà nghiên cứu của Công ty bảo mật Internet của Nga Kaspersky Labs cho biết, một vụ tấn công mạng phức tạp nhằm thu nhập dữ liệu cá nhân từ Iran, Israel và Trung Đông vừa được phát hiện. Họ tin rằng phần mềm độc hại được biết đến với tên gọi Flame (Ngọn lửa) đã hoạt động từ tháng 8/2010 và chương trình này được nhà nước bảo trợ.

Kaspersky Labs cho biết, Flame là chương trình phức tạp và tinh vi hơn bất kỳ vũ khí mạng nào mà họ từng thấy từ trước cho đến nay. Eugene Kaspersky, đồng sáng lập ra Kaspersky Labs cho rằng sâu máy tính Flame sẽ là một giai đoạn khác trong cuộc chiến này.

Cuối tháng 4 vừa qua, có tin các máy tính tại Bộ Dầu mỏ của Iran đã bị tin tặc tấn công. Ngày 28/5, các chuyên gia tại công ty an ninh mạng của Mỹ – Symantec – cho biết nhiều phần của chương trình Flame giống với phần mềm độc hại được sử dụng trong cuộc tấn công đó. Sự việc sau đó chìm xuống và không rõ các dữ liệu có bị đánh cắp hay không.

Đầu năm nay, người đứng đầu Tổ chức Quốc phòng Dân sự của Iran cho biết lĩnh vực năng lượng của nước này là mục tiêu của ngày càng nhiều các vụ tấn công mạng trong vòng hai năm qua. Virus máy tính Stuxnet đã gây ra nỗi sợ hãi lan rộng khi được phát hiện vào năm 2010. Virus này được biết đến là virus máy tính đầu tiên nhằm vào các mục tiêu là hệ thống điều khiển công nghiệp và đã gây ra thiệt hại vật chất cho các cơ sở hạt nhân của Iran. Trong khi đó, Flame được cho là không gây thiệt hại về vật chất, nhưng nó có thể lấy các thông tin gián điệp của các tổ chức theo nhiều cách khác nhau trong đó có cả việc chuyển mạch trên micro gắn liền với máy tính để ghi âm lại các cuộc hội thoại và âm thanh. Ông Vitaly Kamluk, người đứng đầu nhóm chuyên gia về phần mềm độc hại của Kaspersky, nói: “Một khi hệ thống bị nhiễm, Flame bắt đầu một chuỗi các hoạt động phức tạp, bao gồm cả kiểm tra lưu lượng mạng, chụp ảnh màn hình, ghi âm cuộc hội thoại âm thanh, ngăn chặn bàn phím”.

Orla Cox, nhà quản lý các hoạt động an ninh cao cấp tại Symantec cho biết chương trình phần mềm này có thể được lập trình bởi một nhà nước. Bà cho biết: “Nó được viết rất chuyên nghiệp và thậm chí không giống như phần mềm độc hại. Chúng tôi ngờ rằng có sự tham gia của nhà nước bởi vì phải cần đến một ngân sách lớn cho việc này”. Ngoài ra, bà cho biết thêm số lượng thông tin mà phần mềm độc hại thu được là rất lớn, nó đòi hỏi phải có nguồn lực lớn để sàng lọc chúng và đây là một chương trình có đầy đủ chức năng gián điệp có thể thu thập bất kỳ điều gì có thể.

Đội Ứng cứu Khẩn cấp Máy tính Quốc gia của Iran đã đưa ra cảnh báo an ninh trên mạng rằng phần mềm độc hại Flame chịu trách nhiệm về “sự cố mất dữ liệu hàng loạt gần đây” ở Iran. Mã phần mềm độc hại Flame là 20MB, lớn hơn vi rút máy tính Stuxnet khoảng 20 lần. Các nhà nghiên cứu cho biết có thể phải mất vài năm để phân tích chương trình này. Ông Kamluk cho biết, đã có hơn 600 mục tiêu khác nhau bị tấn công, từ các cá nhân đến các doanh nghiệp, viện nghiên cứu và các hệ thống của chính phủ. Ngoài Iran, những nước khác cũng bị tấn công là Israel, Sudan, Syria, Liban, Arập Xêút và Ai Cập.

Nguồn: Thời báo Dầu khí