12/06/2012 14:05 GMT+7

Virus Flame "tự sát" để tránh truy vết

TRÍ VƯƠNG
TRÍ VƯƠNG

TTO - Có nguồn gốc bí ẩn, siêu virus Flame tiếp tục làm giới bảo mật toàn cầu “lên cơn sốt” khi âm thầm… tự hủy nhằm xóa mọi dấu vết có thể truy ngược về nguồn gốc tạo ra loại virus này.

Virus Flame là dự án tầm cỡ quốc giaTiếp tục sững sờ với "siêu sâu" Flame

hdM8G0ZG.jpgPhóng to
Virus Flame có cấu tạo và cách thức xâm nhập máy tính nạn nhân tinh vi đến mức “khó tin” – Ảnh minh họa: Internet

Flame gây “náo loạn” trong giới an ninh mạng vào tháng trước sau khi người ta khám phá nhiệm vụ chủ yếu của loại virus này là hoạt động gián điệp, đánh cắp dữ liệu từ các hệ thống điện toán ở khu vực Trung Đông và Bắc Phi, nhưng nổi trội nhất vẫn là Iran và cả Israel.

Khi đó, hơn 600 máy tính tại các khu vực nói trên đã bị nhiễm Flame. Nhưng sau khi bị Hãng bảo mật Nga Kaspersky phát hiện, virus này đã được các "kiến trúc sư" tạo ra âm thầm xóa dấu vết bằng việc tự biến mất qua một đoạn mã hủy diệt gửi từ máy chủ điều khiển.

Flame nhận mã lệnh, thực thi và biến mất trên hệ thống.

Mồi nhử bằng “mật ong”

Các chuyên gia tại Công ty Kaspersky đã tìm cách phân tích loại virus siêu tinh vi, thông qua việc sử dụng các máy tính mồi nhử mà họ gọi là “hũ mật ong” (honeypot), và nhận ra các đoạn mã “tự sát” của virus Flame sẽ tự động xóa sạch mọi dấu vết hiện diện ở các máy tính từng bị loại virus này xâm nhập.

Theo chuyên trang công nghệ H-online, những kẻ tạo ra siêu virus Flame đã thực hiện trót lọt một kế hoạch được xem là “không tưởng”: lợi dụng chức năng Windows Update (chức năng cập nhật hệ thống mặc định của Windows) để xâm nhập hệ thống máy tính sử dụng hệ điều hành Windows.

Microsoft đã khắc phục quy trình cấp phát chứng thư bảo mật số trong Windows Update và sẽ phát hành bản vá bảo mật đến người dùng vào thời điểm phát hành cập nhật định kỳ mỗi tháng.

TRÍ VƯƠNG
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên