Phát hiện virus máy tính cực mạnh mang tên 'Ngọn lửa'

Cập nhật ngày: 30/05/2012 - 05:25

Các nhà nghiên cứu thuộc Công ty bảo mật Internet Kaspersky Labs (Nga) đã phát hiện ra một vụ tấn công mạng phức tạp với virus máy tính cực mạnh mà họ đặt tên là "Ngọn lửa" (Flame) nhằm thu nhập dữ liệu cá nhân từ Iran, Ixraen và Trung Đông. Virus, hay còn gọi là "sâu máy tính" này, có thể đã được kích hoạt từ tháng 8/2010.

Phóng viên tại Luân Đôn dẫn tờ "Thời báo Tài chính" ngày 28.5, cho rằng vụ tấn công bằng sâu máy tính "Ngọn lửa" chứng tỏ chiến tranh mạng trên toàn cầu đã chuyển sang một cấp độ mới. Theo Kaspersky Labs, đây là chương trình phức tạp và tinh vi hơn bất kỳ vũ khí mạng nào mà họ biết cho đến nay. Các chuyên gia Kaspersky Labs mô tả "Ngọn lửa" như là “một trong những mối đe dọa phức tạp nhất từng được phát hiện”. Mặc dù không chắc chắn về nguồn gốc đích xác phát tán ra loại virus mới này, nhưng công ty trên cho rằng "Ngọn lửa" có thể là "đồng hương" với sâu Stuxnet tấn công hệ thống máy tính của nhà máy điện hạt nhân Iran năm 2010. Với dung lượng 20Mb, "Ngọn lửa" chứa các mã nhiều gấp 20 lần so với Stuxnet. Giới nghiên cứu cho rằng có thể phải mất vài năm để phân tích và tìm hiểu loại virus mới này.

Chuyên gia trưởng về phần mềm độc hại của Kaspersky, Vitaly Kamluk cho biết mục đích chủ yếu của "Ngọn lửa" là nhằm thu thập một lượng lớn các thông tin nhạy cảm. Theo ông, khi hệ thống bị nhiễm, "Ngọn lửa" bắt đầu một chuỗi các hoạt động phức tạp, bao gồm cả việc kiểm tra lưu lượng mạng, chụp ảnh màn hình, ghi âm cuộc hội thoại, khoá bàn phím... Đã có hơn 600 mục tiêu khác nhau bị tấn công, từ cá nhân, doanh nghiệp đến các viện nghiên cứu và cơ quan chính phủ. Ngoài Iran và Israel, "Ngọn lửa" cũng đã tấn công các nước khác như Sudan, Sirya, Liban, Arập Xêút và Ai Cập.

Cuối tháng 4 vừa qua, tin tặc đã tấn công hệ thống máy tính của Bộ Dầu mỏ Iran. Theo giới chuyên gia tại Công ty an ninh mạng Symantec (Mỹ), "Ngọn lửa" rất giống với phần mềm độc hại được sử dụng trong cuộc tấn công này. Tuy nhiên, sự việc sau đó lắng xuống và không rõ liệu các dữ liệu đã bị đánh cắp chưa. Trả lời tờ "Thời báo Tài chính", bà Orla Cox - phụ trách các hoạt động an ninh cao cấp tại Symantec, cho rằng phần mềm gián điệp này được lập trình rất chuyên nghiệp, thậm chí còn như là vô hại. "Chúng tôi nghi ngờ có sự tham gia ở cấp nhà nước, vì phải cần đến một ngân sách lớn", bà nói.

Đăng thông báo trên trang tiếng Anh của mình, Đội ứng cứu khẩn cấp máy tính quốc gia Iran cho rằng virus "Ngọn lửa" là nguyên nhân gây ra sự cố gần đây ở nước này khiến hàng loạt dữ liệu bị mất, và "có mối liên hệ chặt chẽ" với Stuxnet.

Theo TTXVN


Liên kết hữu ích