* Microsoft cập nhật bản vá chống "siêu sâu" Flame
>> Phát hiện virus máy tính tinh vi nhất Trung Đông
>> Iran đã khống chế được siêu virus Flame
Mã nguồn Flame vẫn đang được các chuyên gia bảo mật phân tích nhằm khám phá thêm khả năng của loại siêu sâu này - Ảnh: Internet |
Trước đó, nhiều câu hỏi đặt ra về cách thức Flame có thể lây nhiễm vào các máy tính dùng Windows 7 mặc dù hệ thống đã được cập nhật đầy đủ. Nghiên cứu và khám phá từ các chuyên gia bảo mật cho thấy Flame thật sự là một loại vũ khí không gian mạng và là loại sâu máy tính có cấp độ tinh vi ở mức cao nhất hiện nay.
"<>Flame là cơn ác mộng của các nhà nghiên cứu chống virus máy tính>", theo nhận định từ Mikko Hypponen, giám đốc nghiên cứu bảo mật từ hãng F-Secure và cũng là chuyên gia đã khám phá ra Windows Update bị Flame khai thác. |
"Khai thác Windows Update để xâm nhập không phải là kỹ thuật tầm thường bởi vì các bản cập nhật phải được Microsoft ký", theo hãng bảo mật Symantec nhận định.
Microsoft đã thu hồi ba chứng thư bảo mật số được tạo ra bởi chủ nhân của Flame và khóa các lỗi có thể bị tận dụng để tạo ra đợt tấn công mới tương tự.
Trước đó, RSA, Verisign, Comodo và DigiNotar đã khốn đốn khi hacker khai thác chứng thư bảo mật số được cấp phát từ các hãng này.
Phần cập nhật Windows giả mạo với chữ ký số như đã được cấp từ Microsoft - Ảnh: H-Online |
Các chuyên gia từ Kaspersky còn cho biết, chủ nhân Flame còn xây dựng một mạng botnet bao gồm các máy tính bị lây nhiễm Flame nhưng hiện chưa triển khai hoạt động nào. Các máy chủ quản lý đặt tại nhiều nơi trên thế giới như Đức, Hà Lan, Anh, Thụy Sĩ, Hong Kong và Thổ Nhĩ Kỳ, đăng ký với thông tin giả.
<>* Nhịp Sống Số:> Vén bức màn bí mật về siêu sâu Stuxnet
Flame mang trong mình một bộ công cụ, bao gồm nhiều chức năng, phục vụ cho các mục đích khác nhau như lây nhiễm, phát tán, đánh cắp dữ liệu, ẩn mình... Khác với các loại mã độc khác, Flame tập trung vào hoạt động gián điệp, đánh cắp dữ liệu mật, lây nhiễm vào các hệ thống máy tính tại Trung Đông, mật độ lây nhiễm lớn nhất tại Iran. Hầu hết các hệ thống Windows bị Flame lây nhiễm là Windows 7 32-bit, trong đó 45% dùng Windows XP. Flame không hoành hành trên Windows 7 64-bit.
Mô hình thâm nhập hệ thống của Flame qua cách thức lây nhiễm qua kết nối Bluetooth. Đây là một trong những khả năng lây nhiễm tinh vi của loại sâu này - Nguồn: Symantec |
Hiện các chuyên gia bảo mật từ các hãng lớn như Kaspersky, Symantec, F-Secure... đang tích cực khám phá thêm những bí ẩn xung quanh loại "vũ khí không gian mạng" cực kỳ phức tạp này.
Microsoft phát hành bản vá chống Flame >> Đã có công cụ diệt virus "siêu tinh vi" Flame Trong thông báo mới nhất từ Microsoft, hãng đã xử lý lỗi trong khâu cấp phát chứng thư bảo mật số và phát hành bản cập nhật cho người dùng Windows các phiên bản Windows XP SP3, Server 2003 SP2 & x64 SP2, Vista SP2 & x64 SP2, các phiên bản Server 2008 SP2, Windows 7 32-bit & 64-bit, Server 2008 R2. Bạn đọc có thể cập nhật tự động qua Windows Update hoặc tải thủ công tùy phiên bản Windows tại đây. |
THANH TRỰC