Virus Flame tự sát để tránh truy vết

Thanh Nam, Theo nguoiduatin.vn 12/08/2013 18:43:05(GMT+7)
Virus Flame tự sát để tránh truy vết

Có nguồn gốc bí ẩn, siêu virus Flame tiếp tục làm giới bảo mật toàn cầu “lên cơn sốt” khi âm thầm… tự hủy nhằm xóa mọi dấu vết có thể truy ngược về nguồn gốc tạo ra loại virus này.

 Có nguồn gốc bí ẩn, siêu virus Flame tiếp tục làm giới bảo mật toàn cầu “lên cơn sốt” khi âm thầm… tự hủy nhằm xóa mọi dấu vết có thể truy ngược về nguồn gốc tạo ra loại virus này.

 
Virus Flame có cấu tạo và cách thức xâm nhập máy tính nạn nhân tinh vi đến mức “khó tin” – Ảnh minh họa: Internet

Flame gây “náo loạn” trong giới an ninh mạng vào tháng trước sau khi người ta khám phá nhiệm vụ chủ yếu của loại virus này là hoạt động gián điệp, đánh cắp dữ liệu từ các hệ thống điện toán ở khu vực Trung Đông và Bắc Phi, nhưng nổi trội nhất vẫn là Iran và cả Israel.

Khi đó, hơn 600 máy tính tại các khu vực nói trên đã bị nhiễm Flame. Nhưng sau khi bị Hãng bảo mật Nga Kaspersky phát hiện, virus này đã được các "kiến trúc sư" tạo ra âm thầm xóa dấu vết bằng việc tự biến mất qua một đoạn mã hủy diệt gửi từ máy chủ điều khiển.

Flame nhận mã lệnh, thực thi và biến mất trên hệ thống.

Mồi nhử bằng “mật ong”

Các chuyên gia tại Công ty Kaspersky đã tìm cách phân tích loại virus siêu tinh vi, thông qua việc sử dụng các máy tính mồi nhử mà họ gọi là “hũ mật ong” (honeypot), và nhận ra các đoạn mã “tự sát” của virus Flame sẽ tự động xóa sạch mọi dấu vết hiện diện ở các máy tính từng bị loại virus này xâm nhập.

Theo chuyên trang công nghệ H-online, những kẻ tạo ra siêu virus Flame đã thực hiện trót lọt một kế hoạch được xem là “không tưởng”: lợi dụng chức năng Windows Update (chức năng cập nhật hệ thống mặc định của Windows) để xâm nhập hệ thống máy tính sử dụng hệ điều hành Windows.

Microsoft đã khắc phục quy trình cấp phát chứng thư bảo mật số trong Windows Update và sẽ phát hành bản vá bảo mật đến người dùng vào thời điểm phát hành cập nhật định kỳ mỗi tháng.

 

Có thể bạn quan tâm