Mã độc tấn công truyền hình Hàn Quốc

Các hãng bảo mật Symantec và Sophos xác định "DarkSeoul" (hay Trojan.Jokra) là loại mã độc lây nhiễm và thâm nhập hệ thống truyền hình - ngân hàng Hàn Quốc.

Màn hình máy tính ở hãng truyền hình Hàn Quốc không thể hoạt động. Ảnh: Reuters

Hãng bảo mật Sophos cho biết sau quá trình theo dõi hoạt động của loại mã độc Mal/EncPk-ACE (hay DarkSeoul) thông qua các sản phẩm bảo mật của mình trong gần một năm qua, kết quả cho thấy nó không tinh vi và phức tạp như một số loại mã độc được xem như "vũ khí mạng" ( ... Gauss, Duqu...).

Loại mã độc này có môđun tự bảo vệ, giúp nó vô hiệu hóa khả năng tìm và diệt trong hai chương trình chống virus của Hàn Quốc gồm AhnLab và Hauri AV. Theo đó, Sophos cho rằng cuộc tấn công sử dụng mã độc "DarkSeoul" là "có chủ đích" với "mục tiêu xác định".

Thông điệp do nhóm Whois Team để lại sau khi thâm nhập. Ảnh: Softpedia

Phía quan chức Hàn Quốc vẫn e ngại các cuộc tấn công mạng từ Bình Nhưỡng. Theo ghi nhận từ các chuyên gia bảo mật, các tin tặc hay "chiến binh ảo" từ CHDCND Triều Tiên thường dùng máy tính ở Trung Quốc làm bức bình phong và bàn đạp để mở những cuộc tấn công mạng nhắm đến Seoul.

Theo Reuters, Bình Nhưỡng hiện có khoảng 3.000 "chiến binh ảo" thuộc đơn vị công nghệ, trong đó có 600 hacker chuyên nghiệp.

Theo TTO