Kaspersky Lab: 2 nhóm tạo virus cực độc đã liên kết với nhau

15:4213/06/2012

Các nhà nghiên cứu mới đây khẳng định, những lập trình viên tạo ra hai loại virus cực độc là Stuxnet và Flame đã cùng làm việc với nhau trong suốt quá trình phát triển, thậm chí còn chia sẻ cả mã nguồn để cùng tạo ra các loại vi-rút này.

congnghe, maytinh, Kaspaersky Lab, virus cuc doc, lam viec cung nhau, Flame, Stuxnet, chia se ma nguon, thong tin bi nghe trom, virus cực độc, làm việc cùng nhau, chia sẻ mã nguồn, thông tin bị nghe trộm
Stuxnet và Flame đã cùng nhau chia sẻ mã nguồn? (Ảnh: Foxnews)

Được phát hiện ra cách đây 2 tuần, Flame là một loại virus rất tinh vi, được sử dụng làm gián điệp không gian mạng. Các chuyền gia máy tính cho rằng, có bằng chứng chứng tỏ Flame có liền kết với Stuxnet, một loại sâu máy tính tàn phá các cơ sở hạt nhân của Iran vào năm 2009 và 2010. “Chúng tôi chắc chắn 100% rằng, Flame và nhóm Stuxnet đã làm việc cùng nhau” - Roel Schouwenberg, nhà nghiền cứu cao cấp của Kaspersky Lab nói.

Thực tế, Flame đã chia sẻ mã nguồn của mình với nhóm Stuxnet cho thấy, hai nhóm tạo ra cácvirus này có thể đã hợp tác với nhau ít nhất một lần. Mặc dù cả hai loại virus được xây dựng trền nền tảng hoàn toàn khác nhau và nhiều khả năng được phát triển độc lập, nhưng chúng đã chia sẻ phần quan trọng của mã nguồn trong quá trình phát triển, Công ty bảo mật Kaspersky Lab phân tích.

Vấn đề này được đặt ra khi các nhà nghiền cứu phát hiện một mô-đun “Tài nguyền 207” được tìm thấy trong các phiền bản trước đó của Stuxnet mang một danh sách các điểm mà Flame có như các đối tượng đối lập, các thuật toán để giải chuỗi mã và phương pháp tiếp cận tương tư. Vì thế Kaspersky tin rằng, cả hai nhóm đã làm việc với nhau. Tuy nhiền, do Stuxnet dùng để phá hoại còn Flame thì có nhiệm vụ gián điệp không gian mạng nền hai nhóm đã không muốn sát nhập với nhau.

Theo Quân đội của Iran tiết lộ trong tháng trước rằng, chính ngành công nghiệp dầu mỏ của nước này đã bị ảnh hưởng trong một thời gian ngắn bởi virus Flame, tuy chưa xác định được dữ liệu cho thấy khả năng thông tin bị nghe trộm qua các máy tính. Mặc dù việc gián đoạn không mạnh, nhưng Iran đã buộc phải cắt giảm các liền kết Internet kết nối với các quốc gia mà nước này xuất khẩu dầu. Có thể loại virus này đã xâm nhập vào Iran khoảng từ 2 năm trước. 

Theo Baodatviet.vn





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD