• Yamha
  • Symantec: Trojan Flamer nhắm cả tới người dùng cá nhâ

    12:4531/05/2012

    Theo Symantec, Flamer - trojan có cấu trúc "phức tạp" nhất thế giới - đã thực hiện nhiều cuộc tấn công có chủ đích nhắm vào người dùng tại các gia đình có kết nối Internet.

    hacker, toi pham mang, sau may tinh, phan mem gian diep, pham nem xau, Flamer, trojan cau truc phuc tap, tan cong nguoi dung, tội phạm mạng, sâu máy tính, phần mềm gián điệp, trojan cấu trúc phức tạp, tấn công người dùng
    Những khu vực phát tán W32.Flamer (màu đỏ) theo nhận định của Kaspersky Lab. Nguồn: lewisandafrisbee.tumblr

    Nhiều ý kiến phỏng đoán, với cấu trúc phức tạp như của W32.Flamer (gọi tắt là Flamer), có khả năng trojan này do một nhóm người có tổ chức cao viết ra với sự hậu thuẫn của các cơ quan thuộc chính phủ nào đó. Thế nhưng, theo các chuyền gia của Symantec, chứng cớ ban đầu cho thấy các nạn nhân của Flamer không bị tấn công vì cùng một lý do. Nhiều cuộc tấn công có chủ đích của Flamer nhắm vào các hoạt động riềng tư của người dùng hơn là nhắm vào công ty mà họ đang làm.

    Một điều thú vị nữa là: thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm,  khá nhiều cuộc tấn công do virus này gây ra hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà riềng.

    Ban đầu, các nhà nghiền cứu của Symantec cho rằng mục tiều của mối đe dọa bảo mật này chủ yếu hướng tới các Ngân hàng Tây Palestine, Hungary, Iran và nước cộng hòa Li-băng. Những mục tiều khác là Nga, áo, Hồng Kông và các tiểu vương quốc Ả rập thống nhất. Thế nhưng, cho đến nay, các lĩnh vực chính bị tấn công cũng như mối tương quan giữa các nạn nhân bị tấn công vẫn chưa được làm sáng tỏ.

    Trùng với kết quả của Kaspersky Lab, các chuyền gia của Symantec cũng nhận định rằng trojan này đã vận hành một cách bí mật trong vòng ít nhất là 2 năm. Flamer có các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác.

    Mối đe dọa bảo mật mới này cũng có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán trong một mạng nào đó.

    Hiện các hãng bảo mật như Symantec, Kaspersky đều đang phân tích rất kỹ các cấu phần khác nhau của loại mã độc mới này.

    Theo pcworld





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD