Mã độc Flamer: Mối đe dọa mã độc tinh vi nhất kể từ sau Stuxnet và Duqu
16:05, 30/05/2012
Bộ phận phản ứng và bảo mật Symantec hiện đang phân tích một mối đe dọa bảo mật mới được đánh giá là rất phức tạp và hoạt động kín đáo, có thể so sánh tương đương với các dòng mã độc “khét tiếng” từng được biết tới như Stuxnet và Duqu, với tên gọi: W32.Flamer.
Tương tự như hai mối đe dọa bảo mật nguy hiểm trước đó, loại mã độc này được viết bởi không chỉ một người mà bởi một nhóm người có tổ chức cao và có sự hướng dẫn chỉ đạo từ trên. Loại mã độc này chứa nhiều tham chiếu tới chuỗi “FLAME”, có thể hàm ý về sự hiện diện của các cuộc tấn công được thực hiện bởi các cấu phần khác nhau của phần mềm độc hại, hoặc chỉ đơn thuần là ám chỉ tên của dự án phát triển mã này.
Mối đe dọa bảo mật này đã vận hành một cách bí mật trong vòng ít nhất là 2 năm với các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác. Mối đe dọa bảo mật mới này cũng có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán trong một mạng nào đó.
Quan sát từ xa cho thấy mục tiêu của mối đe dọa bảo mật này chủ yếu hướng tới Ngân hàng Tây Palestine, Hungary, Iran và nước cộng hòa Li-băng. Những mục tiêu khác của nó còn có Nga, Áo, Hồng Kông và các tiểu vương quốc Ả rập thống nhất. Các lĩnh vực chính bị tấn công cũng như mối quan hệ tương quan giữa các nạn nhân bị tấn công hiện vẫn chưa được làm sáng tỏ. Tuy nhiên, những chứng cớ ban đầu cho thấy các nạn nhân của mối đe dọa bảo mật này không phải bị tấn công vì cùng 1 lý do. Nhiều cuộc tấn công có chủ đích nhắm vào các hoạt động riêng tư của người dùng hơn là nhắm vào công ty mà họ đang làm thuê. Một điều thú vị nữa là: thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra là hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà.
Bản báo cáo hiện trạng các mối đe dọa bảo mật lần thứ 17 của Symantec mới đây đã cho thấy số lượng các cuộc tấn công có chủ đích đã tăng mạnh kể từ năm 2011, từ 77 vụ tấn công mỗi ngày trong năm 2010 lên tới 82 cuộc mỗi ngày trong năm 2011. Bản báo cáo cũng đã chỉ ra rằng tấn công có chủ đích và APTs (kiểu tấn công liên tục và tinh vi nhắm vào một mục tiêu) sẽ tiếp tục trở thành vấn đề nóng hổi với tần suất xuất hiện cũng như độ tinh vi ngày càng tăng.
Symantec hiện đang phân tích và thanh sát rất kỹ các cấu phần khác nhau của loại mã độc mới này và sẽ công bố thêm những chi tiết chuyên sâu về kỹ thuật cũng như thông tin về kiểu tấn công này. Tham khảo thêm thông tin về mã độc Flamer tại đây.
L.A
