Siêu virus Flame khai thác lỗ hổng trên Windows

Đã có công cụ diệt virus "siêu tinh vi" Flame

Loại virus được xem là có cấu trúc tinh vi nhất đang lây nhiễm mạnh ở Iran và Trung Đông đã có thể bị gỡ bỏ từ công cụ được phát hành miễn phí từ hãng bảo mật BitDefender.

Công cụ gỡ bỏ virus Flame miễn phí từ BitDefender - Ảnh: Softpedia

Mặc dù âm thầm lây nhiễm và hoạt động bí mật từ nhiều năm trước nhưng mãi đến ngày 28-5 vừa qua, nhóm chuyên gia nghiên cứu từ Hãng bảo mật Kaspersky Labs mới công bố chi tiết những phát hiện về loại virus máy tính mang tên Flame, được cho là loại virus rất tinh vi với chức năng chính bao gồm thâm nhập và hoạt động gián điệp trên các hệ thống máy tính thuộc chính phủ Iran và khối Trung Đông bao gồm Israel, Sudan, Syria, Lebanon, Saudi Arabia và Ai Cập.

Mức độ lây nhiễm của Flame tại khu vực Trung Đông - Ảnh: SlashGear

Do không gây tổn hại đến hệ thống máy tính mà nó hiện diện và chứa đựng những khả năng ẩn mình tài tình nên Flame rất khó bị phát hiện bởi các chương trình bảo mật. Flame được các chuyên gia bảo mật từ Kaspersky Labs ví như một bộ công cụ với chức năng đa dạng, chuyên dùng để thu thập dữ liệu nhạy cảm trên hệ thống máy tính và chuyển về cho chủ nhân. Flame có thể được cập nhật và bổ sung thêm các môđun chức năng từ xa.

Sau ba ngày kể từ khi khám phá của Kaspersky được công bố, Chính phủ Iran tuyên bố đã khắc phục và khống chế được virus Flame nhưng không công bố chi tiết thông tin.

Ngày 31-5, Hãng bảo mật BitDefender cũng nhanh tay tung ra công cụ tìm và gỡ bỏ virus Flame khỏi máy tính dùng Windows 32-bit và 64-bit cùng bảng phân tích chi tiết về hoạt động tinh vi của "siêu virus" này. Bạn đọc quan tâm có thể tham khảo tại đây.

Flame có thể lây nhiễm qua kết nối Bluetooth

Từ kết quả nghiên cứu của giáo sư Alan Woodward, ngành khoa học máy tính tại Đại học Surrey thuộc miền nam nước Anh, virus Flame đã tiến lên một cấp bậc mới với khả năng sao chép dữ liệu từ những smartphone có kích hoạt kết nối Bluetooth trong phạm vi gần, xung quanh máy tính mà nó lây nhiễm. Sau đó, dữ liệu đánh cắp được sẽ chuyển lên máy chủ web chịu sự quản lý từ xa bởi chủ nhân Flame.

Chuyên gia bảo mật người Israel kiêm giám đốc điều hành Cyber-Ark, Udi Mokady nhận định: "Nó (Flame) là một chương trình sống với khả năng liên lạc với chủ nhân của mình. Nó sẽ hỏi Tôi nên đi đâu? Tôi làm gì bây giờ?. Nó giống như trong một bộ phim khoa học viễn tưởng".

Flame được xem như loại vũ khí mạng tinh vi nhất cho đến thời điểm hiện tại, vượt qua cả loại sâu Stuxnet và siêu virus Duqu. Hiện đại diện Liên minh Viễn thông quốc tế của Liên Hiệp Quốc, đối tác phối hợp nghiên cứu cùng Kaspersky Labs, từ chối đưa ra bình luận về nguồn gốc xuất xứ của loại virus chuyên hoạt động gián điệp này.

Theo Tuổi Trẻ