Hé lộ tổ chức điều khiển virus tinh vi nhất thế giới

09:26, 31/05/2012
|

(VnMedia) - Iran cho rằng, loại virus tinh vi nhất thế giới vừa mới bị phát hiện - Flame đã tấn công đánh sập mạng Internet kết nối giàn khoan, trung tâm điều hành và Bộ Dầu khí Iran của nước này hồi tháng trước.

Mới đây, hãng bảo mật Kaspersky Lab và Symantec đã phát hiện thấy loại mã độc tinh vi và nguy hiểm gấp 20 Stuxnet - mã độc chuyên tấn công phá hoại chương trình hạt nhân của Iran hồi năm ngoái.

 Ảnh minh họa

Đoạn mã virus Flame bị phát hiện.


Theo Symantec, loại mã độc này hay virus có tên gọi Flame hoạt động rất tinh vi và kín đáo, có thể so sánh tương đương với các dòng mã độc “khét tiếng” từng được biết tới như Stuxnet và Duqu, với tên gọi: W32.Flamer. Những phân tích cho tới thời điểm này hé lộ rằng, loại mã độc này được phát triển với khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông. Không chỉ thu thập dữ liệu, loại virus này còn có khả năng nghe lén, đọc email và xóa dấu vết hết sức tinh vi.

Tương tự như hai mối đe dọa bảo mật nguy hiểm trước đó, Flame được viết không chỉ một người mà bởi một nhóm người có tổ chức cao và có sự hướng dẫn chỉ đạo từ trên. Tuy nhiên, nguồn gốc của loại virus này vẫn còn là một bí mật. Các chuyên gia quốc tế nghi ngờ rằng, chúng bắt nguồn từ Israel, nhằm mở ra một cuộc chiến khác nhắm tới Tehran.

Virus Flame được phát hiện trên khắp khu vực Trung Đông nhưng Iran cho rằng, Flame cũng liên quan tới cuộc tấn công mạng hồi tháng 4 vào nước này. Nếu đúng như vậy thì điều đó cũng đánh dấu sự thâm nhập lớn, ngày càng leo thang trong việc phá hoại các trang web thương mại và hạt nhân quan trọng của Iran. Iran là một trong những nước dẫn đầu về sản xuất dầu mỏ trên thế giới.

Cách đây hai năm, virus có tên gọi Stuxnet được thiết kế tinh vi đã phá hoại máy ly tâm hạt nhân của Iran gây ra thất bại trong việc làm giàu Uranium của hãng này. Ứớc tính, virus đã lây nhiễm hơn 16 nghìn máy tính. Ngoài ra, ít nhất hai loại virus khác kích cỡ nhỏ hơn đã bị phát hiện tại các trung tâm hạt nhân và công nghiệp nước này.

Tuy nhiên, Flame được coi là bước nhảy vọt về công nghệ lập trình, tinh vi hơn nhiều so với Stuxnet. Một số chuyên gia cũng nhìn thấy Flame có tính năng kỹ thuật tương tự như của Stuxnet. Nhiều nghi ngờ cho rằng chúng làm việc cho cơ quan tình báo Israel.

Israel là nước dẫn đầu thế giới về bảo mật máy tính, chưa bao giờ xác nhận hay phủ nhận bất cứ mối liên quan nào tới Stuxnet hoặc virus khác tấn công vào mạng nội bộ của Iran. Israel lo ngại rằng, chương trình hạt nhân của Iran đang hướng tới phát triển một vũ khí có thể được quay lại tấn công Israel.

Tuy nhiên, cho đến nay vẫn chưa phát hiện ra tổ chức thực sự đứng đằng sau Flame.


Tuệ Minh - (Theo Cnet)

Ý kiến bạn đọc