Biến thể mới của Flame nguy hiểm không kém "người anh em"

09:0915/08/2012

Một biến thể mới của Flame, loại mã độc được đánh giá là nguy hiểm và tinh vi nhất trong lịch sử vừa được các chuyên gia bảo mật phát hiện, với tên gọi Gauss. Virus mới có mức độ nguy hiểm không hề thua kém “người anh em”.

Chèn hình ảnh nếu có
Gauss là biến thể mới nhất của “siều mã độc” Flame

Gaus được thiết kế để đánh cắp thông tin ngân hàng của người dùng cũng như các thông tin về tài khoản thanh toán trực tuyến Paypal, sau đó gửi những thông tin này đến cho "chủ nhân" giấu mặt. Hiện vẫn chưa thể xác định rõ nguồn gốc cũng như danh tính của thủ phạm đứng đằng sau Gauss.

Gauss có khá nhiều nét tương đồng so với Flame, và một trong những lý do giúp Kaspersky Lab có thể phát hiện ra Gauss chính là sự tương đồng về mã nguồn giữa 2 loại mã độc này.

“Flame và Gauss đều được xây dựng trền cùng một cấu trúc nền tảng, cấu trúc mô-đun, mã nguồn cũng như giao tiếp với máy chủ thông qua câu lệnh điều khiển”, Kaspersky Lab cho biết. Tuy nhiền, Gauss thậm chí còn thông minh hơn Flame khi có thể lây nhiễm và phát tán thông qua USB và ổ cứng gắn ngoài, thu thập thông tin người dùng và chứa trền những file ẩn nằm trền USB.

Kaspersky cũng tin rằng Gauss được xây dựng bởi chính những tác giả của Flame và thậm chí là của mã độc Stuxnet đã từng gây nhiều sóng gió trước đây.

Tuy nhiền, mục tiều mà các loại mã độc này nhắm đền có phần khác nhau. Trong khi Gauss hiện đang được lây nhiễm rộng rãi và nhắm đến các ngân hàng của Li-băng, thi Stuxnet và Flame được cho là “vũ khí” của chính phủ Mỹ và Israel nhằm vào các nhà máy hạt nhân của Iran.

Hiện tại, cách thức lây nhiễm và nguồn gốc lây nhiễm của Gauss cũng như các thông tin chi tiết về loại mã độc này vẫn chưa được rõ. Tuy nhiền, Kaspersky dự đoán Gauss đã lây nhiễm trền hơn 10 ngàn máy tính trền toàn cầu, chủ yếu là tại Li-băng. Con số này nhiều hơn mức độ lây nhiễm của Flame trước đây, nhưng lại ít hơn Stuxnet.

Kaspersky đã từng phát hiện dấu vết của Gaus từ hồi tháng 6 trước khi công bố chính thức các thông tin về loại mã độc này. Tuy nhiền theo Kasperky, Gauss đã từng được phát tán từ tháng 9 năm ngoái.

Theo Dân trí





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD