Phát hiện mới về virus tinh vi nhất thế giới

Với nỗ lực chung của toàn ngành công nghệ bảo mật, những phát hiện chuyên sâu mới về virus tinh vi nhất thế giới W32.Flamer đã được công bố.

Hoạt động của W32.Flamer

Virus W32.Flamer

W32.Flamer hoạt động rất tinh vi và kín đáo, với mức độ nguy hiểm gấp 20 lần Stuxnet - mã độc chuyên tấn công phá hoại chương trình hạt nhân của Iran hồi năm ngoái.

Loại mã độc này được phát triển với khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông. Không chỉ thu thập dữ liệu, loại virus này còn có khả năng nghe lén, đọc email và xóa dấu vết hết sức tinh vi.

Cách thức tấn công mới

Cách thức tấn công mới

Sau khi phân tích kỹ lưỡng đối với hai máy chủ ra lệnh và điều khiển đứng đằng sau các cuộc tấn công W32.Flamer, các chuyên gia nhận thấy, mã độc này do một nhóm gồm ít nhất 4 nhà phát triển viết vào đầu năm 2006.

Có vẻ như bản thân máy chủ được phân tích đã được sử dụng cho nhiều cuộc tấn công khác chứ không riêng gì mã độc Flamer. Những kẻ tấn công đã sử dụng nhiều kỹ thuật mã hóa khác nhau và lập kế hoạch định kỳ xóa dữ liệu trên máy chủ một cách bảo mật.

Kẻ tấn công đã sử dụng nhiều kỹ thuật mã hóa khác nhau và lập kế hoạch định kỳ xóa dữ liệu trên máy chủ một cách bảo mật

Tất cả điều đó cho thấy sự “cáo già” của nhóm tác giả đứng đằng sau cuộc tấn công và những nguồn lực khổng lồ đã được huy động cho cuộc tấn công này. Do vậy, dường như máy chủ ra lệnh và điều khiển (C&C server) và loại virus tinh vi Flamer có liên quan mật thiết với một nhóm được tài trợ dồi dào về mặt tài chính. 

Theo VnMedia