Flame được thiết kế để đánh cắp dữ liệu của các hệ thống được nhắm tới, chúng ghi lại các tệp tin.
Hôm 28/5, các chuyên gia bảo mật của hãng diệt virus của Nga - Kaspersky Lab đã phát hiện loại mã độc tinh vi và nguy hiểm gấp 20 Stuxnet - mã độc chuyên tấn công phá hoại chương trình hạt nhân của Iran trước đây.
[links()]
Loại mã độc này có tên gọi Flame. Nó hoạt động từ năm 2010 nhưng bây giờ mới bị phát hiện. Nếu như mã độc Stuxnet một thời là nỗi khiếp sợ trong ngành công nghiệp, chuyên tấn công nhằm kiểm soát các cơ sở hạt nhân của Iran, thì Flame còn tinh vi và nguy hiểm gấp 20 lần so với Stuxnet.
Flame được thiết kế để đánh cắp dữ liệu của các hệ thống được nhắm tới, chúng ghi lại các tệp tin như nội dung hiển thị trên máy tính và các cuộc trò chuyện.
 |
| Đoạn mã Flame bị Kaspersky phát hiện. |
Khi Kaspersky phát hiện ra mã độc Flame trên các máy tính thuộc Bộ Dầu khí của Iran, nó đã lây nhiễm khắp Trung Đông và lan tới Hungary, Hồng Kông. Mã độc này đã tấn công hơn 600 mục tiêu được tin tặc chỉ định, gồm các hệ thống chính phủ, doanh nghiệp… Bộ phận ứng cứu máy tính khẩn cấp của Iran cho rằng, mã độc Flame là thủ phạm đã gây ra các vụ mất mát dữ liệu khổng lồ gần đây ở quốc gia này.
Alexander Gostev, Giám đốc bảo mật của Kaspersky cho biết, có thể phải mất 10 năm để hiểu được mọi hoạt động của Flame có thể làm. Loại mã độc này rất tinh vi trong việc che giấu hoạt động của chúng, nên rất khó phát hiện.
Dưới đây là những gì các nhà nghiên cứu phát hiện thấy khả năng của mã độc Flame:
- Kích hoạt micrô của các máy tính bị nhiễm Flame và ghi lại các cuộc đàm thoại Skype cũng như cuộc nói chuyện của những người gần đó.
- Chụp màn hình các email và tin nhắn tức thời cũng như các hoạt động khác.
- Bật kết nối Bluetooth, quét tên và số điện thoại liên lạc ghi trên thiết bị.
- Quét mạng để rò tìm tên và mật khẩu đăng nhập.
- Xóa các tệp tin để xóa sạch dấu vết tồn tại của chúng.
Theo PCW