Virus Stuxnet quay trở lại với tên Duqu?

00:00, 25/10/2011

Symantec hiện đang phân tích một mối đe dọa bảo mật có chủ đích mới được phát hiện. Mối đe dọa này có phần lớn các đoạn mã tương tự như phần mềm độc hại trứ danh Stuxnet. Các chuyên gia Symantec nhận thấy rõ ràng là người viết ra đoạn mã mới này (được đặt tên là Duqu) đã từng truy nhập tới mã nguồn của Stuxnet chứ không đơn thuần dùng các đoạn mã nhị phân Stuxnet. Do đó, có khả năng phần mềm độc hại Duqu được tạo ra bởi cùng những kẻ tấn công đã tạo ra phần mềm độc hại Stuxnet.


 


Mục đích của Duqu là thu thập những tài sản và thông tin mật nằm trong các cơ sở nó tấn công như các công ty sản xuất hệ thống kiểm soát công nghiệp, và từ đó dễ dàng thực hiện một cuộc tấn công tới một đơn vị thứ ba khác. Những kẻ tấn công muốn nhắm tới những thông tin như các tài liệu thiết kế mà có thể giúp chúng kết nối thành một cuộc tấn công sau này vào một hạ tầng/cơ sở kiểm soát công nghiệp. Do đó, Symantec nhận định Duqu thực ra là hiện thân của hình thức tấn công Stuxnet kiểu mới trong tương lai.


Stuxnet vốn đầu độc hàng chục ngàn máy tính tại 155 quốc gia vào năm ngoái. Loại sâu tinh vi này đã gây náo động thế giới và được các chuyên gia phân tích rằng nó như một dự án của Mỹ và Israel nhằm phá hoại các máy tính của hãng Siemens được sử dụng trong chương trình làm giàu uranium của Iran. Theo báo Telegraph, loại vi-rút này là một sự kết hợp giữa các dòng mã lệnh rất phức tạp cùng với kỹ thuật tấn công máy tính mà hacker từng sử dụng. Vì vậy, chúng lây lan rất nhanh chóng nhưng lại khó tiêu diệt hơn. Nó cũng khai thác triệt để các máy tính dùng hệ điều hành Windows nhưng chưa cập nhật các bản vá lỗi mới nhất.

H.M