LHQ ‘dựng tóc gáy’ về virus nguy hiểm nhất thế giới

Thứ Năm, ngày 31/05/2012 06:00 AM (GMT+7)

Ngay sau khi thông tin về virus Flame bị phanh phui, LHQ đã phải tức tốc phát đi cảnh báo do lo sợ Flame có thể lây lan ra tất cả các quốc gia.

Flame là nguy cơ “độc” lớn thứ ba được phát hiện, sau Stuxnet - loại virus đã tấn công chương trình hạt nhân của Iran hồi năm 2010 và Duqu, loại virus chuyên đánh cắp dữ liệu hàng loạt.

LHQ ‘dựng tóc gáy’ về virus nguy hiểm nhất thế giới - 1

Trong bản tin cảnh báo, LHQ thúc giục các quốc gia thành viên phòng vệ cẩn thận trước một hiểm họa mà tổ chức này gọi là “virus máy tính mạnh nhất từ trước tới nay”. LHQ tin rằng, thủ phạm sẽ có thể thông qua Flame mà làm cho các quốc gia nạn nhân trở nên hoàn toàn tê liệt.

Giám đốc Bảo mật Marco Obiso của LHQ đã gọi sự kiện này là “buổi bình minh của kỷ nguyên mới trong chiến tranh mạng” và đây cũng là lời cảnh báo “nghiêm trọng nhất” mà tổ chức này từng phát đi.

Nhiều hãng bảo mật đã gọi Flame là “siêu virus” bởi bản chất siêu tinh vi và phức tạp của nó. Theo Symantec, Flame có quy mô và dung lượng code lớn gấp 100 lần so với hầu hết các phần mềm hiểm độc hiện nay.

Sau khi xâm nhập thành công vào máy tính, Flame sẽ biến tất cả các cỗ máy này thành thiết bị nghe lén. Nó sẽ kích hoạt hệ thống âm thanh của máy để nghe các cuộc gọi Skype, chụp màn hình mọi hình thức liên lạc như chat, email, theo dõi bàn phím và thậm chí là trộm cả thông tin từ các điện thoại kết nối Bluetooth ở gần máy tính.

“Tính phức tạp và chức năng mạnh mẽ của Flame vượt quá mọi mối đe dọa ảo mà chúng tôi từng biết cho đến thời điểm này”, Symantec cho biết. Hãng này phán đoán Flame phải được viết bởi không chỉ một người mà bởi một nhóm người có tổ chức cao và có sự hướng dẫn chỉ đạo từ trên.

Mối đe dọa bảo mật này đã vận hành một cách bí mật trong vòng ít nhất là 2 năm với các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác. Flame cũng có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán trong một mạng nào đó.

Quan sát từ xa cho thấy mục tiêu của mối đe dọa bảo mật này chủ yếu hướng tới Ngân hàng Tây Palestine, Hungary, Iran và Li-băng. Những mục tiêu khác của nó còn có Nga, Áo, Hồng Kông và các tiểu vương quốc Ả rập thống nhất. Các lĩnh vực chính bị tấn công cũng như mối quan hệ tương quan giữa các nạn nhân bị tấn công hiện vẫn chưa được làm sáng tỏ. Tuy nhiên, những chứng cớ ban đầu cho thấy các nạn nhân của mối đe dọa bảo mật này không phải bị tấn công vì cùng một lý do. Nhiều cuộc tấn công có chủ đích nhắm vào các hoạt động riêng tư của người dùng hơn là nhắm vào công ty mà họ đang làm thuê. Một điều thú vị nữa là: thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra là hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà.

Theo Trọng Cầm (VNN)