Siêu virus Flame "tự sát" để xóa dấu vết

06:5813/06/2012

Có nguồn gốc bí ẩn, siêu virus Flame tiếp tục làm giới bảo mật toàn cầu “lên cơn sốt” khi nó âm thầm… tự hủy nhằm xóa mọi dấu vết có thể truy ngược về nguồn gốc tạo ra loại virus này.

hacker, toi pham mang, sau may tinh, phan mem gian diep, Flamer, tan cong nguoi dung, virus flame, bao mat toan cau, flame tu huy dau vet, tội phạm mạng, sâu máy tính, phần mềm gián điệp, tấn công người dùng, bảo mật toàn cầu, flame tự hủy dấu vết
Virus Flame có cấu tạo và cách thức xâm nhập máy tính nạn nhân tinh vi đến mức “khó tin”

Tự sát để xóa dấu vết

Flame gây “náo loạn” trong giới an ninh mạng vào tháng trước sau khi người ta khám phá nhiệm vụ chủ yếu của loại virus này là hoạt động gián điệp, đánh cắp dữ liệu từ các hệ thống điện toán ở khu vực Trung Đông và Bắc Phi, nhưng nổi trội nhất vẫn là Iran và cả Israel.

Khi đó, hơn 600 máy tính tại các khu vực nói trền đã bị nhiễm Flame. Nhưng sau khi bị Hãng bảo mật Nga Kaspersky phát hiện, virus này đã được các "kiến trúc sư" tạo ra âm thầm xóa dấu vết bằng việc tự biến mất qua một đoạn mã hủy diệt gửi từ máy chủ điều khiển.

Flame nhận mã lệnh, thực thi và biến mất trền hệ thống.

Mồi nhử bằng “mật ong”

Các chuyền gia tại Công ty Kaspersky đã tìm cách phân tích loại virus siều tinh vi, thông qua việc sử dụng các máy tính mồi nhử mà họ gọi là “hũ mật ong” (honeypot), và nhận ra các đoạn mã “tự sát” của virus Flame sẽ tự động xóa sạch mọi dấu vết hiện diện ở các máy tính từng bị loại virus này xâm nhập.

Theo chuyền trang công nghệ H-online, những kẻ tạo ra siều virus Flame đã thực hiện trót lọt một kế hoạch được xem là “không tưởng”: lợi dụng chức năng Windows Update (chức năng cập nhật hệ thống mặc định của Windows) để xâm nhập hệ thống máy tính sử dụng hệ điều hành Windows.

Microsoft đã khắc phục quy trình cấp phát chứng thư bảo mật số trong Windows Update và sẽ phát hành bản vá bảo mật đến người dùng vào thời điểm phát hành cập nhật định kỳ mỗi tháng. 

Theo TTO





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN