Đã có công cụ diệt virus “siêu tinh vi” Flame

long018923:21 31/05/2012

Loại virus được xem là có cấu trúc tinh vi nhất đang lây nhiễm mạnh ở Iran và Trung Đông đã có thể bị gỡ bỏ từ công cụ được phát hành miễn phí từ hãng bảo mật BitDefender.

Công cụ gỡ bỏ virus Flame miễn phí từ BitDefender – Ảnh: Softpedia

Mặc dù âm thầm lây nhiễm và hoạt động bí mật từ nhiều năm trước nhưng mãi đến ngày 28-5 vừa qua, nhóm chuyên gia nghiên cứu từ Hãng bảo mật Kaspersky Labs mới công bố chi tiết những phát hiện về loại virus máy tính mang tên Flame, được cho là loại virus rất tinh vi với chức năng chính bao gồm thâm nhập và hoạt động gián điệp trên các hệ thống máy tính thuộc chính phủ Iran và khối Trung Đông bao gồm Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập.

Mức độ lây nhiễm của Flame tại khu vực Trung Đông – Ảnh: SlashGear

Video đang HOT

Do không gây tổn hại đến hệ thống máy tính mà nó hiện diện và chứa đựng những khả năng ẩn mình tài tình nên Flame rất khó bị phát hiện bởi các chương trình bảo mật. Flame được các chuyên gia bảo mật từ Kaspersky Labs ví như một bộ công cụ với chức năng đa dạng, chuyên dùng để thu thập dữ liệu nhạy cảm trên hệ thống máy tính và chuyển về cho chủ nhân. Flame có thể được cập nhật và bổ sung thêm các môđun chức năng từ xa.

Sau ba ngày kể từ khi khám phá của Kaspersky được công bố, Chính phủ Iran tuyên bố đã khắc phục và khống chế được virus Flame nhưng không công bố chi tiết thông tin.

Ngày 31-5, Hãng bảo mật BitDefender cũng nhanh tay tung ra công cụ tìm và gỡ bỏ virus Flame khỏi máy tính dùng Windows 32-bit và 64-bit cùng bảng phân tích chi tiết về hoạt động tinh vi của “siêu virus” này. Bạn đọc quan tâm có thể tham khảo tại đây.

Flame có thể lây nhiễm qua kết nối Bluetooth

Từ kết quả nghiên cứu của giáo sư Alan Woodward, ngành khoa học máy tính tại Đại học Surrey thuộc miền nam nước Anh, virus Flame đã tiến lên một cấp bậc mới với khả năng sao chép dữ liệu từ những smartphone có kích hoạt kết nối Bluetooth trong phạm vi gần, xung quanh máy tính mà nó lây nhiễm. Sau đó, dữ liệu đánh cắp được sẽ chuyển lên máy chủ web chịu sự quản lý từ xa bởi chủ nhân Flame.

Chuyên gia bảo mật người Israel kiêm giám đốc điều hành Cyber-Ark, Udi Mokady nhận định: “Nó (Flame) là một chương trình sống với khả năng liên lạc với chủ nhân của mình. Nó sẽ hỏi Tôi nên đi đâu? Tôi làm gì bây giờ?. Nó giống như trong một bộ phim khoa học viễn tưởng”.

Flame được xem như loại vũ khí mạng tinh vi nhất cho đến thời điểm hiện tại, vượt qua cả loại sâu Stuxnet và siêu virus Duqu. Hiện đại diện Liên minh Viễn thông quốc tế của Liên Hiệp Quốc, đối tác phối hợp nghiên cứu cùng Kaspersky Labs, từ chối đưa ra bình luận về nguồn gốc xuất xứ của loại virus chuyên hoạt động gián điệp này.

Theo Tuổi Trẻ

Phát hiện virus máy tính tinh vi nhất Trung Đông

Các chuyên gia bảo mật vừa phát hiện virus máy tính Flame rất tinh vi, được triển khai ở Iran và vùng Trung Đông ít nhất năm năm trước trong hoạt động gián điệp ở không gian mạng, theo Hãng tin Reuters ngày 29-5.

Theo các chuyên gia, virus Flame có thể là vũ khí không gian mạng mạnh nhất từng được tung ra - Ảnh: BBC

Công ty bảo mật Kaspersky Labs ở Nga đã xác định được virus Flame từ tháng 8-2010 nhưng cho biết nó có thể hoạt động từ trước đó. Các chuyên gia miêu tả Flame "là một trong những mối đe dọa phức tạp nhất từng được phát hiện".

Virus Flame không gây tổn hại cho máy móc, nhưng có khả năng thu thập một lượng thông tin nhạy cảm khổng lồ. Khác với virus Stuxnet chỉ có một nhiệm vụ cụ thể, virus Flame là một bộ công cụ.

"Một khi hệ thống bị nhiễm virus, Flame bắt đầu các hoạt động phức tạp của mình, như kiểm tra lưu lượng mạng, chụp ảnh màn hình khi người dùng mở mail hoặc tin nhắn chat, ghi âm các cuộc đối thoại và nén lại để gửi về cho chủ nhân, ngăn chặn bàn phím..." - trưởng nhóm nghiên cứu phần mềm độc hại của Kaspersky Vitaly Kamluk nói.

Theo ông Kamluk, nhóm chuyên gia phát hiện 600 đơn vị đã bị virus xâm nhập, từ các cá nhân, doanh nghiệp, học viện đến cơ quan chính phủ. Kích thước của virus Flame 20MB, gấp 20 lần so với virus Stuxnet.

Những quốc gia bị ảnh hưởng bởi virus Flame gồm Iran, Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập. Đội ứng cứu máy tính khẩn cấp của Iran đã đăng một cảnh báo an ninh, rằng chắc chắn virus Flame đã gây ra "sự cố hàng loạt dữ liệu bị mất" trong thời gian gần đây tại Iran.

Ông Kamluk cho rằng chính vì kích thước, sự tinh vi và vị trí địa lý của những quốc gia bị ảnh hưởng nên các chuyên gia nhận định virus Flame không phải là sản phẩm của những nhóm tội phạm mạng độc lập, mà có khả năng do một chính phủ hỗ trợ. Hơn nữa, "virus Flame không được thiết kế để ăn cắp tài khoản ngân hàng. Nó cũng khác với những công cụ xâm nhập đơn giản hay virus từng được những kẻ hacker sử dụng".

Tuy nhiên nhóm chuyên gia từ chối xác nhận nơi chốn khai sinh cụ thể của virus Flame.

Nghiên cứu về hoạt động của virus Flame được công ty Kaspersky Labs phối hợp thực hiện với Liên minh Viễn thông Quốc tế của Liên Hiệp Quốc. Công ty này nổi tiếng trong lĩnh vực nghiên cứu vũ khí không gian mạng sau khi giải quyết được các bí ẩn xung quanh virus Stuxnet và Duqu.

Theo Tuổi Trẻ

Top 10 phần mềm diệt virus sẽ xưng vương năm 2012 Virus và các chương trình độc hại luôn là một phần của thế giới công nghệ. Chưa có bao giờ các mối nguy hiểm từ các virus và nạn đánh cắp thông tin cá nhân lại lớn như thời điểm này. Đến ngay cả các hệ điều hành di động trước đây vốn được coi là an toàn thì cũng đã xuất hiện...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Nam Em khiến khán giả tức giận00:20

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn