Siêu vi rút Flame - Có gì hot!!!

[QuocHung_IT]

Virut phát triển mạnh hơn cả phần mềm diệt vi rút

Virus phải có trước thì mới có AV bợn ạ.!

[nguyenanhson]

Siêu virus Flame khai thác lỗ hổng trên Windows


(TNO) Hãng Microsoft hồi cuối tuần rồi đã đưa ra cảnh báo một lỗi (bug) tồn tại trong Windows khiến hàng loạt máy tính trên khắp Trung Đông có thể bị lây nhiễm siêu virus Flame, đồng thời phát hành bản vá bảo mật để khắc phục lỗ hổng kể trên.

Theo Reuters, các chuyên gia bảo mật cho biết họ rất bất ngờ cũng như ấn tượng bởi cách thức mà tin tặc sử dụng để "cải trang" mã độc Flame như là một ứng dụng hợp pháp được tạo ra bởi chính Microsoft.
Thậm chí, nhiều chuyên gia bảo mật còn dùng từ "thanh lịch" (elegant) để mô tả phương pháp mà Flame sử dụng.

Một đoạn mã của siêu virus có biệt danh "Ngọn lửa" (Flame) vừa được phát hiện - Ảnh: AFP

"Tôi thức dậy đọc tin này và không thể tin được. Tôi tự hỏi mình, liệu tôi có đọc đúng không", chuyên gia Roel Schouwenberg tại hãng bảo mật Kaspersky Lab, người từng góp phần phát hiện siêu virus Flame, cho biết.
Giới bảo mật cũng tin rằng, phương pháp mà Flame khai thác để tấn công các máy tính ở Trung Đông đã được sử dụng để triển khai những cuộc chiến tranh mạng nhưng chưa từng được phát hiện.
Ông Adam Meyers - Giám đốc bộ phận trí tuệ tại hãng bảo mật CrowdStrike - cho rằng, nếu những vũ khí chiến tranh mạng sử dụng cùng phương pháp với Flame để tấn công các máy tính chạy Windows thì chắc chắn rằng chúng sẽ nhanh chóng bị bóc trần bởi Microsoft đã phát hiện được sự cố.
Trên trang blog của hãng, đại diện Microsoft cho biết bên trong mã nguồn của siêu virus Flame có một chứng thực số (digital certificate) giả mạo nhằm qua mặt sự kiểm tra của Windows.
Đạ diện Microsoft cũng khẳng định hãng này sẽ tiếp tục nghiên cứu lỗ hổng mà Flame khai thác cũng như có hành động thích hợp để bảo vệ người dùng.
An Huy (Thanh nien)

[nguyenanhson]

Virus Flame là dự án tầm cỡ quốc gia

Một quan chức cấp cao Liên Hiệp Quốc khẳng định Mỹ không đứng sau loại "vũ khí mạng" mang tên "Ngọn lửa" (Flame) hiện đang hoạt động gián điệp trên những hệ thống tại các quốc gia Trung Đông.


Chân dung tiến sĩ Hamadoun Toure – Ảnh: Internet

Sau khi bị buộc tội tạo ra sâu Stuxnet, sự xuất hiện của loại siêu virus Flame lại một lần nữa khiến công luận đặt nghi ngờ Hoa Kỳ là thế lực đứng đằng sau vụ việc.

Song người đứng đầu cơ quan truyền thông của Liên Hiệp Quốc - tiến sĩ Hamadoun Toure lại không nghĩ như vậy. Ông cho rằng có một khả năng rất cao virus Flame là sản phẩm của một dự án tầm cỡ quốc gia.

Trả lời phỏng vấn BBC, tiến sĩ Hamadoun Toure cho biết mọi dấu hiệu của virus Flame cho thấy nó được tạo ra từ "một quốc gia", đồng thời bổ sung rằng bộ phận phụ trách các vấn đề về viễn thông và an ninh mạng của Liên Hiệp Quốc (ITU) “hiện chưa bắt buộc phải điều tra xem đó là quốc gia nào”.

Theo lời vị tiến sĩ, “vai trò của cơ quan này là phối hợp với các bên và đối tác để đưa đến sự hợp tác vững mạnh hơn”.

Bên cạnh đó, ông Toure cũng nhấn mạnh việc “đang tồn tại một nguy cơ xảy ra chiến tranh ảo”, và nhiệm vụ của ITU là ngăn chặn mọi diễn biến có thể dẫn đến các xung đột trên thế giới mạng.

“Cách tốt nhất để thắng mọi cuộc chiến là ngăn không cho nó diễn ra. Nhiệm vụ của Liên Hiệp Quốc là đảm bảo các bên đều có thể tìm được giải pháp hòa bình cho mọi loại xung đột và mâu thuẫn. Điều này có được không chỉ nhờ chia sẻ kiến thức, mà đó còn là công tác đào tạo và huấn luyện nguồn nhân lực, đặc biệt là tại các quốc gia đang phát triển. Đây là nỗ lực mang tính toàn cầu của Liên Hiệp Quốc nhằm giữ cho thế giới mạng là một nơi vắng bóng các loại hình chính trị, lý tưởng và tội phạm điện tử”.
Cơ chế tấn công của virus Flame – Ảnh minh họa: Digitaltrends

Các tranh cãi xoay quanh nguồn gốc của virus Flame ngày càng căng thẳng, sau khi người ta phát hiện nhiệm vụ chính của virus này là đánh cắp các văn bản tài liệu từ Iran, và bản thân loại virus được cấu thành từ những đoạn mã bằng ngôn ngữ tiếng Anh có cấu trúc vô cùng phức tạp.

Âm ỉ "chiến tranh mạng" giữa Bình Nhưỡng và Hàn Quốc

Giới chức Hàn Quốc vừa phá thành công một âm mưu tấn công điện toán trên diện rộng nhằm vào hệ thống máy tính nước này, với thủ phạm được cho là xuất phát từ Chính phủ Bắc Triều Tiên.

Xung đột giữa hai quốc gia Đông Á đã lan đến không gian mạng – Ảnh minh họa: Internet

Cụ thể, một người dân Hàn Quốc được biết với cái tên “Jo”, đã có nhiều cuộc tiếp xúc với các mật vụ Bắc Triều Tiên tại khu vực ráp gianh biên giới giữa Bắc Triều Tiên và Trung Quốc. Jo đã mua một số trò chơi điện tử chứa sẵn malware (mã độc) được Bắc Triều Tiên phát triển, sau đó đem về bán cho các nhà phát hành trò chơi trực tuyến (game online) tại Hàn Quốc.

Chỉ cần người dùng chơi trò chơi, lập tức máy tính của họ sẽ bị biến thành một “máy tính ma” (zombie), chịu sự điều khiển từ xa, tham gia vào các đợt tấn công từ chối dịch vụ (DDoS) trên diện rộng.

Theo báo JoongAng Daily của Hàn Quốc, đây là lần thứ hai Bắc Triều Tiên lên kế hoạch phát động một cuộc chiến tranh mạng với nước này trong mấy tháng gần đây. Trước đó, Hàn Quốc cáo buộc Bắc Triều Tiên làm nhiễu hệ thống GPS (định vị toàn cầu) của mình, gây ảnh hưởng xấu đến hoạt động giao thông và kiểm soát không lưu của Hàn Quốc.

(Theo TTO)

Siêu virus Flame nhận mã 'tự sát'

Nhằm tránh bị "vạch rõ chân tướng", người tạo ra Flame đã gửi đi câu lệnh "tự sát" nhằm xóa Flame khỏi máy tính bị lây nhiễm và ghi đè lên các câu lệnh sai cú pháp để không bị điều tra về sau.

Đầu tuần trước, hãng bảo mật Symantec lưu ý rằng các máy chủ C&C (command and control) của virus Flame đã gửi mệnh lệnh khẩn cấp tới các máy tính bị lây nhiễm, tuyên bố rằng các máy tính này đang bị giám sát.

Tuy nhiên, các tác giả của Flame không truy cập được hết các máy chủ C&C của họ vì các hãng bảo mật đã giành quyền kiểm soát một số máy.
Symantec cho biết, câu lệnh “tự sát” được “thiết kế để xóa bỏ hoàn toàn Flame từ các máy tính bị lây nhiễm”. Câu lệnh này nằm ở file của Flame trong máy tính, sẽ xóa bỏ Flame và ghi đè lên các câu lệnh sai cú pháp để tránh bị điều tra về sau.

Flame đã nhận được mã "tự sát" để xóa dấu vết.

Nhà phân tích mật mã Marc Stevens của Trung tâm Toán – Tin học CWI (Centrum Wiskunde & Informatica) tại Amsterdam, Hà Lan phân tích Flame và khẳng định loại malware này lây nhiễm cho các máy mục tiêu bằng cách giả vờ là bản cập nhật Windows hợp lệ.

Các đây hai tuần, Microsoft đã ra một bản cập nhật khẩn cấp để đối phó với Flame. Hiện vẫn chưa có thông tin chính xác về nguồn gốc thực sự của Flame, tuy nhiên mức độ phức tạp của cuộc tấn công và sự xuất hiện mã “tự sát” nhằm xóa bỏ Flame cho thấy đứng đằng sau loại malware này là một quốc gia chứ không phải một nhóm hacker hay cá nhân.
Flame hoạt động chủ yếu trên các hệ thống máy tính ở Trung Đông và Bắc Phi, với mật độ cao nhất tại Iran và Israel.
Người dùng có thể kiểm tra máy tính cài Windows của mình có nhiễm Flame không bằng công cụ miễn phí của hãng BitDefender.

Nguồn: BBC/The Verge/ICTnews

[nguyenanhson]

Vi rút Flame có liên quan tới sâu Stunex?


Hãng bảo mật máy tính Kaspersky vừa cho biết đã phát hiện có sự liên quan giữa những đoạn code trong vi rút Flame và Stunex, Stunex được cho là điều khiển bởi Hoa Kì và Isarel để tấn công vào các chương trình hạt nhân của Iran.

Eugene Kaspersky, giám đốc điều hành Kaspersky Lab có trụ sở đặt tại Moscow, cho biết các nhà nghiên cứu của ông đã phát hiện một phần mã chương trình của Flame gần giống với phiên bản được tìm thấy năm 2009 của Stuxnet.
Phát hiện mới cũng củng cố cho giả thuyết của các chuyên gia bảo mật về việc siêu vi rút Stuxet, một phần trong chương trình không gian mạng do Mỹ đứng đầu vẫn còn đang hoạt động ở Trung Đông và nhiều nơi khác trên thế giới.
Mặc dù Kaspersky cho biết ý kiến về việc ai phát triển Flame nhưng theo thông tin trước đây từ Reuters và Thời báo New York thì Hoa Kì và Isarel đứng đằng sau Stuxnet, được phát hiện năm 2010 trong khi nó đang phá hỏng các máy li tâm được sử dụng để làm giàu Uranium tại cơ sở Natanz, Iran.
Theo Reuters (thông tin công nghệ)

[nguyenanhson]

Symantec: Siêu virus Flame phá hoại ngầm máy tính bằng cách xóa file hệ thống
Theo những khám phá mới đây từ công ty bảo mật Symantec, siêu virus Flame có thể xóa các tập tin từ một máy tính và có thể là nguyên nhân gây nên cuộc tấn công nhằm vào Iran hồi tháng 4.

Flame ban đầu được nhận diện bởi khả năng đánh cắp dữ liệu cũng như thu lại thông tin từ bàn phím, màn hình PC và các cuộc hội thoại bằng âm thanh. Tuy nhiên, một thành tố mới của Flame vừa được nhà nghiên cứu Vikram Thakur thuộc Symantec phát hiện cho thấy virus còn có khả năng xóa đi các tập tin quan trọng từ nhiều hệ thống máy tính. Điều này có nghĩa virus có thể làm gián đoạn các phần mềm quan trọng và "vô hiệu hóa hoàn toàn hoạt động của hệ thống", theo Reuters đã đưa tin.

Nếu điều này là đúng thì Flame có thể được sử dụng như một loại vũ khí chống lại các quốc gia khi tấn công vào các hệ thống sống còn chẳng hạn như các con đập, nhà máy hóa chất và nhà máy sản xuất. Và có thể, nó đã được sử dụng để tấn công Iran hồi tháng 4. Phát biểu trước Reuters, Boldizsar Bencsath - một chuyên gia trong lĩnh vực chiến trang mạng đến từ phòng thí nghiệm mã hóa và bảo mật hệ thống của Hungary cho biết có ít nhất 20% khả năng virus Flame đứng sau vụ tấn nói trên.

Ngoài ra, theo phát hiện của hãng bảo mật Kaspersky Labs, Flame nhằm vào Iran và các nước Trung Đông bằng cách lây nhiễm vào một máy chủ xuyên quốc gia. Giám đốc điều hành Eugene Kaspersky đã so sánh malware mới và virus tiền nhiệm Stuxnet. Ông rút ra kết luận rằng Stuxnet dường như đã đứng sau hỗ trợ cho Flame.

Flame chỉ vừa được lôi ra ánh sáng gần đây sau hàng loạt các vụ tấn công công nghệ cao nhằm vào khu vực Trung Đông kể từ năm 2010. Mặc dù, một số chuyên gia bảo mật thông báo đã hạn chế mức độ nguy hiểm của virus. Tuy nhiên, Kaspersky tin rằng Flame có sức mạnh lớn hơn nhiều so với Stuxnet - virus từng tấn công nhà máy hạt nhân của Iran cách đây 2 năm.

Trước phát hiện quan trọng của Symantec, Liên minh viễn thông quốc tế (ITU) cũng đưa ra cảnh báo rằng Flame có thể được dùng như một "công cụ gián điệp nguy hiểm". Trong khi đó, Neil Fisher - phó chủ tịch công ty cung cấp giải pháp bảo mật toàn cầu Unisys đánh giá Flame có "độ nguy hiểm rất cao" và Sean McGurk, cựu nhân viên của Bộ nội an (DHS) Hoa Kỳ cho rằng Flame "có thể làm cho các thiết bị điện toán trở nên vô dụng."


itGate (theo Tinhte/ Cnet)