Các chuyên viên của công ty chống virus lớn nhất ở
.jpg "Photo: SXC.hu")
Nga "Kaspersky Lab" cùng với Liên minh Viễn thông quốc tế đã phát hiện ở một số nước Trung Đông có phần mềm độc hại loại mới. © Photo: SXC.hu Theo họ, một số quốc gia sử dụng phần mềm độc hại này như một công cụ trong hoạt động do thám. Về độ phức tạp và phạm vi chức năng, phần mềm độc hại vượt quá tất cả các loại được biết đến trước đây, và là nguy hiểm nhất trên mạng Internet.
Điều đáng chú ý là, virus này không phát hiện được bên ngoài khu vực Trung Đông. Theo số liệu của Kaspersky Lab, ở Iran đã ghi nhận số lượng lớn nhất trường hợp sử dụng nó - 189 lần, đứng thứ hai là Israel và Palestine - 98 lần, tiếp theo là Sudan, Syria, Lebanon, Saudi Arabia, UAE và Ai Cập. Tại Iran, site điện tử của Bộ Dầu mỏ và các cơ sở chế biến dầu đã bị nhiễm virus. Đại diện của Iran tuyên bố rằng, các chuyên viên đã ngăn chặn được sự lây lan của virus, và đa phần dữ liệu không bị tổn thương. Tuy nhiên, có lý do để cho rằng, virus đã thâm nhập vào các máy tính của Bộ nhiều tháng trước đây, và đã thực hiện nhiệm vụ chính - thu thập và gửi thông tin. Theo số liệu sơ bộ, phần mềm độc hại được biết đến với tên gọi Flame (Ngọn lửa), được sử dụng rộng rãi trong hơn hai năm qua. Vì “sâu” Flame là phần mềm phức tạp và tinh vi hơn bất kỳ loại vũ khí mạng nào và tập trung vào mục tiêu cụ thể, cho nên đến nay nó không thể được phát hiện bởi bất kỳ công cụ bảo vệ nào. Một chi tiết đáng lo ngại nhất là, những người thực hiện cuộc tấn công không gian mạng liên tục giám sát các hệ thống bị nhiễm, thu thập thông tin và chọn lựa các mục tiêu tấn công mới. “Sâu” Flame được thiết kế không phải để kiếm tiền vì nó không mang lại lợi ích tài chính cho chủ sở hữu nó. Đó la ý kiến của chuyên gia hàng đầu của công ty chống virus "Kaspersky Lab" Vitaly Kamluk. Ông Kamluk nói: “Virus Flame được tạo ra để ăn cắp thông tin bí mật có giá trị, để nghe trộm. Nó có thể bật microphone, ghi âm thanh và gửi thông tin đến trung tâm điều khiển. Nó có thể chụp ảnh màn hình và tải lên trực tuyến cho bất cứ người quản lý chương trình này. Và tất nhiên, nó biết sao chép các tập tin quan trọng và các tài liệu nhạy cảm của các cơ quan chính quyền. Một tính năng nguy hiểm của phần mềm độc hại là nó biết ẩn trốn. Các tác giả của nó có thể kiểm tra xem trên máy tính của bạn có cài đặt chương trình chống virus hay không. Nếu nó được cài đặt, thì phầm mềm độc hại thay đổi hoàn toàn quá trình hành động để không gây ra bất kỳ nghi ngờ nào. “Sâu” Flame là rất phức tạp về cấu trúc và gây bối rối không chỉ trong giới phân tích mà cả giữa các nhà thiết kế nó. Chắc là, có rất nhiều người tham gia thiết kế phần mềm này”. Các chuyên viên của Kaspersky Lab cố gắng theo dõi và phát hiện những nhân vật quản lý chương trình này. Họ đã xác định hơn một chục máy chủ đặt tại các khu vực khác nhau trên thế giới, mà trong đó dữ liệu giả được nhập vào. Do đó khó có thể tìm kiếm các nhà thiết kế phần mềm độc hại này. Chuyên viên "Kaspersky Lab" Vitaly Kamluk nói, chúng tôi đã phát hiện bộ công cụ tấn công mạng: “Phần mềm Flame có khả năng tự lây lan theo sự chỉ huy của người điều hành và lây nhiễm sang máy tính, ổ đĩa flash v.v. Chúng tôi đã xác định rằng, đây là loại vũ khí mạng. Trong số các phần mềm tương tự có “sâu” Staksnet, mà theo một số giả thiết nó đã được sử dụng để làm chậm sự phát triển của chương trình hạt nhân Iran, và phần mềm Dooku được sử dụng cho hoạt động do thám trên mạng”. Theo ý kiến của Tổng giám đốc “Kaspersky Lab” Evgeny Kaspersky, trong những năm qua, nguy cơ bùng phát hoạt động quân sự trên không gian mạng là một trong những chủ đề nghiêm trọng nhất của an ninh thông tin. Cần phải hiểu rằng, vũ khí mạng có thể dễ dàng chĩa mũi nhọn vào bất kỳ quốc gia nào. Ngoài ra, khác với chiến tranh thông thường, trong chiến tranh mạng các nước phát triển cao sẽ bị tổn thương nhất”. Mới gần đây, phần mềm này đã làm việc, nhưng bây giờ máy chủ Flame ngừng hoạt động. Các máy tính bị nhiễm vẫn tồn tại, nhưng, những người quản lý phần mềm độc hại chưa thể mở cuộc tấn công. Liệu họ có thể lại một lần nữa sử dụng vũ khí mạng hay không? Ai sẽ là mục tiêu tiếp theo? Trên thực tế, bất kỳ máy tính có thể trở thành mục tiêu của họ. Tiếng Nói Nước Nga
http://vietnamese.ruvr.ru/2012_06_03/76822348/
