Flame: Virus độc hại chưa từng thấy

Virus máy tính phức tạp nhất thế giới mang tên Flame, sở hữu một loạt khả năng "gián điệp" phức tạp bao gồm cả bí mật ghi lại các cuộc hội thoại, đã bị phát hiện.

Flame: Virut rắc rối nhất thế gới đã bị phát hiện.

Theo báo Anh Telegraph, các quốc gia Trung Đông đã là mục tiêu của con virus này và Iran đã ra lệnh khẩn cấp xem xét lại việc cài đặt máy tính của bộ máy chính quyền sau khi phát hiện ra loại virus mới có tên Flame này. Giới chuyên gia cho biết con virus mạnh gấp 20 lần các loại virus máy tính thường thấy, kể cả virus Stuxnet và chỉ có thể do một quốc gia nào đó tạo ra. Đây là vũ khí tấn công mạng thứ ba nhắm vào các hệ thống mạng ở Trung Đông bị phát hiện trong những năm gần đây.

Iran đã cáo buộc phương Tây và Israel đang dàn xếp một cuộc chiến tranh phá hoại bí mật sử dụng vũ khí mạng và gây ra những vụ ám sát nhằm vào các nhà khoa học trong vụ tranh chấp về chương trình hạt nhân của Iran.

Sâu Stuxnet đã tấn công chương trình hạt nhân của Iran vào năm 2010, trong khi một chương trình tương tự – Duqu, được đặt tên theo nhân vật phản diện trong Star Wars, chuyên ăn cắp dữ liệu.

Còn Flame có thể thu thập file dữ liệu, thay đổi cài đặt trên máy tính từ xa, bật micro để ghi âm các cuộc hội thoại, chụp ảnh màn hình và sao chép những tin nhắn chat tức thời. Virus này đã bị một công ty bảo mật Nga – Kaspersky Labs, phát hiện ra.

Chuyên gia của Kaspersky Labs cho biết nó có dung lượng gần 20MB khi được triển khai đầy đủ, có nghĩa kích cỡ của nó gấp 100 lần so với mã độc độc hại nhất và nó "cực kỳ khó phân tích".

Kaspersky Labs cho biết virus này có vẻ như đã được tung ra vào 5 năm trước và đã lây nhiễm cho các máy tính ở Iran, Israel, Sudan, Syria, Lebanon, Ả Rập Saudi và Ai Cập. Roel Schouwenkerg, một nhà nghiên cứu an ninh mạng cao cấp của Kaspersky cho biết: "Nếu như Flame không bị phát hiện trong 5 năm, kết luận hợp lý duy nhất là có một chương trình khác chạy song song mà chúng ta không biết đến".

Giáo sư Alan Woodward từ khoa Điện toán của trường Đại học Surrey cho biết virus này cực kì nguy hiểm. Nó có thể hút thông tin bằng cách sao chép lực nhấn trên bàn phím và tiếng nói của những người gần đó. "Nó không phải được viết bởi một cậu thiếu niên trong phòng riêng. Nó lớn, phức tạp và được tạo ra để ăn cắp dữ liệu trong khi ẩn mình trong một thời gian dài".

Con virus này chứa mã nhiều gấp 20 lần Stuxnet – loại virus tấn công một cơ sở làm giàu uranium của Iran, làm hỏng các máy ly tâm. Sản lượng uranium của Iran đã bị giáng một đòn nghiêm trọng do hoạt động của Stuxnet.

Ông Schouwenberg cho rằng có bằng chứng cho thấy đoạn mã được thực hiện bởi cùng một hay nhiều quốc gia đứng đằng sau Stuxnet và Duqu. Nhóm ứng cứu máy tính khẩn cấp cho biết nó có mối quan hệ gần với Stuxnet và có liên kết với Duqu, cũng là một loại virus ăn cắp thông tin phức tạp được cho là sản phẩm tình báo của nhà nước.

Các tổ chức đã được cung cấp phần mềm để phát hiện và diệt các loại virus mới được phát hiện vào hồi đầu tháng Năm.

Tuy nhiên Crysys Lab, thuộc trường Đại Học Budapest cho rằng chưa thể đưa ra kết luận có bằng chứng kĩ thuật về mối liên hệ giữa Flame và Stuxnet hay Duqu. Loại virus mới phát hiện này không tự động lây truyền mà tuân theo chỉ thị của người điều khiển giấu mặt. Những layer chưa từng được biết tới của phần mềm cho phép Flame xâm nhập vào mạng máy tính từ xa mà không bị phát hiện. Virus lây nhiễm các máy tính sử dụng Microsoft Windows này có 5 thuật toán mã hóa, định dạng lưu trữ dữ liệu kì lạ và khả năng ăn cắp văn bản, do thám người dùng máy tính và còn nhiều nữa. Những thành phần khác cho phép những người đứng đằng sau sử dụng máy chủ "ra lệnh và điều khiển" để hướng dẫn cho con virus bật micro thành thiết bị nghe, hút tài liệu và ghi lại tổ hợp phím.

Eugene Kaspersky, người sáng lập Kaspersky Lab tiết lộ, họ mất 6 tháng để phân tích Stuxnet. "Cái này lại còn phức tạp hơn gấp 20 lần".

Một khi máy tính bị nhiễm độc mô-đun bổ sung sẽ được thêm vào hệ thống theo dõi các dự án cụ thể.

Theo Vnreview