Symantec: Siêu virus Flame phá hoại ngầm máy tính bằng cách xóa file hệ thống
bk9sw
10 nămBình luận: 64

Theo những khám phá mới đây từ công ty bảo mật Symantec, siêu virus Flame có thể xóa các tập tin từ một máy tính và có thể là nguyên nhân gây nên cuộc tấn công nhằm vào Iran hồi tháng 4.

Flame ban đầu được nhận diện bởi khả năng đánh cắp dữ liệu cũng như thu lại thông tin từ bàn phím, màn hình PC và các cuộc hội thoại bằng âm thanh. Tuy nhiên, một thành tố mới của Flame vừa được nhà nghiên cứu Vikram Thakur thuộc Symantec phát hiện cho thấy virus còn có khả năng xóa đi các tập tin quan trọng từ nhiều hệ thống máy tính. Điều này có nghĩa virus có thể làm gián đoạn các phần mềm quan trọng và "vô hiệu hóa hoàn toàn hoạt động của hệ thống", theo Reuters đã đưa tin.

Nếu điều này là đúng thì Flame có thể được sử dụng như một loại vũ khí chống lại các quốc gia khi tấn công vào các hệ thống sống còn chẳng hạn như các con đập, nhà máy hóa chất và nhà máy sản xuất. Và có thể, nó đã được sử dụng để tấn công Iran hồi tháng 4. Phát biểu trước Reuters, Boldizsar Bencsath - một chuyên gia trong lĩnh vực chiến trang mạng đến từ phòng thí nghiệm mã hóa và bảo mật hệ thống của Hungary cho biết có ít nhất 20% khả năng virus Flame đứng sau vụ tấn nói trên.

Ngoài ra, theo phát hiện của hãng bảo mật Kaspersky Labs, Flame nhằm vào Iran và các nước Trung Đông bằng cách lây nhiễm vào một máy chủ xuyên quốc gia. Giám đốc điều hành Eugene Kaspersky đã so sánh malware mới và virus tiền nhiệm Stuxnet. Ông rút ra kết luận rằng Stuxnet dường như đã đứng sau hỗ trợ cho Flame.

Flame chỉ vừa được lôi ra ánh sáng gần đây sau hàng loạt các vụ tấn công công nghệ cao nhằm vào khu vực Trung Đông kể từ năm 2010. Mặc dù, một số chuyên gia bảo mật thông báo đã hạn chế mức độ nguy hiểm của virus. Tuy nhiên, Kaspersky tin rằng Flame có sức mạnh lớn hơn nhiều so với Stuxnet - virus từng tấn công nhà máy hạt nhân của Iran cách đây 2 năm.

Trước phát hiện quan trọng của Symantec, Liên minh viễn thông quốc tế (ITU) cũng đưa ra cảnh báo rằng Flame có thể được dùng như một "công cụ gián điệp nguy hiểm". Trong khi đó, Neil Fisher - phó chủ tịch công ty cung cấp giải pháp bảo mật toàn cầu Unisys đánh giá Flame có "độ nguy hiểm rất cao" và Sean McGurk, cựu nhân viên của Bộ nội an (DHS) Hoa Kỳ cho rằng Flame "có thể làm cho các thiết bị điện toán trở nên vô dụng."

Theo: CNET
64 bình luận
Kaspersky Labs của Nga, và cũng dễ hiểu tại sao người Nga nhanh chân phát hiện ra đến như vậy.
Đúng là nham hiểm thật, bề ngoài đàm phán, sau lưng thả virus tấn công
bbhvn
ĐẠI BÀNG
10 năm
đang xài avg, ko biết có detect đc con này ko nhỉ 😔
dlcr
TÍCH CỰC
10 năm
ghê ghê, dạo này virus lên đời ghê quá
ira1n06
ĐẠI BÀNG
10 năm
Mấy loại này toàn do chính phủ phát triển, không kinh mới lạ
hamyty
CAO CẤP
10 năm
@ira1n06 cái này vô dân vn mình thì giống dao giết voi đễ giết gà, dân việt nam trong máy toàn phim xxx mà cũng bày đặt kaspersky, bjtdefender ko biết có chặn được virus không , buồn cười không chịu được 😁
ira1n06
ĐẠI BÀNG
10 năm
@hamyty Cài trình diệt virus để có cảm giác an toàn là chính chứ đa số cá nhân có nhu cầu thực sự còn ít lắm!
Cũng có rất nhiều người dùng máy tính sau khoảng 1-2 năm thì máy bị chậm (do ổ cứng phân mảnh, cài phần mềm vô tội vạ,lỗi phát sinh từ các phần mềm và OS, vân vân...) phán luôn 1 câu là bị virus
Thế là cần trình diệt virus :D :D
Avast IS 7 chắc tìm được con này, virus mà dính cho dù có quét cũng không hết 100% được. Cài lại win mà còn lởn vởn vài em trong HDD mới khổ, virus giờ lên đời cứ như xe đua F1 ~.~
BKAV sao không nhảy vào vụ này nữa nhỉ?
@trungthanh37 Quảng giờ hết bom để nổ rồi 😁
lạc hậu như VN đôi khi lại hay, hahaha
S123
ĐẠI BÀNG
10 năm
@ptp49 Sai hoàn toàn bạn à, ý bạn ám chỉ rằng lạc hậu sẽ không bị tấn công ngầm? Sai, nói "nhẹ" đi thì lạc hậu là không phát hiện được mình đang bị tấn công. Mình làm cho cty của bọn tàu, nó phát cho mỗi người một máy tính, để vào được mạng nội bộ của nó, máy tính bắt buộc phải cài một phần mềm gọi là SPES, phần mềm sau khi cài nó tạo các file liên kết động shell16.dll, msxml4rc.dll, oleshell6672.dll, oleshell6683.dll... trong system32 mà các file này có thể jump vào bất kỳ process nào đang chạy như là một phần của process đó, kể cả processes của microsoft sercurity essential. Có trời mới biết chúng nó làm gì với cái soft này.
Thế nên không nên "vui" vì lạc hậu. 😁
dùng tool của bitdefender là diệt được virus này BitDefender tung phần mềm diệt 'siêu virus' Flame
ko biết có bao nhiêu thằng làm ra con Virut này nhj~:oops:???
fangy
ĐẠI BÀNG
10 năm
mấy ông BKav đâu hết rồi.nản cái kiểu làm ăn của việt nam.ăn thật làm giả chỉ chém gió là nhanh,luk nào cũng thích gắn số 1 vào mình mà làm chẳng ra sao.
BKAV chắc chả làm gì dc với Flame rồi
woobin193
TÍCH CỰC
10 năm
cho em đánh dấu 😔
fangy
ĐẠI BÀNG
10 năm
@woobin193 ông này lại thik ra đảo ah.good luck!!!!
MSRKen
ĐẠI BÀNG
10 năm
Cái này chắc là trong bộ phận chuyên phụ trách mảng chiến tranh mạng làm ra nhằm tấn công vào cơ sở dữ liệu và ăn cắp dữ liệu bí mật của các quốc gia nói trên. Họ sẽ biết được các nước này đang âm mưu cái gì và đang chuẩn bị cho những chiến dịch, dự án gì để có biện pháp phòng ngừa, đối phó. :rolleyes: Và các siêu Virus này chủ yếu được tạo ra để làm những việc như thế. Nên mọi người cứ yên tâm đi, máy chúng ta cũng chả có gì quan trọng để nó ăn cắp đâu. 😁
Ngoài chiến tranh lạnh ra thì chiến tranh mạng cũng là 1 vấn đề nan giải các bác nhểy :p
movado_38
TÍCH CỰC
10 năm
từ khi biết dùng laptop với smartphone 5 năm rồi chưa thấy nó ở trên thiết bị mình bao giờ!mặc dù không cài một chương trình virut!
movado_38
TÍCH CỰC
10 năm
@omega911 không có bạn ah!mail,yahoo mình thường xuyên lên mạng tải tiếc j cả ngày làm đủ thứ mà chưa bao giờ gặp!cũng có vài lần cài phần mềm kiểm tra mà chẳng thấy nên xoá đi.mình thường xuyên xài nhiu chương trình lậu nên phải xoá hết mấy chương trình diệt đó
movado_38
TÍCH CỰC
10 năm
@10201415 thử quet nhìu rồi mà không tìm thấy thử đủ phần mềm!minh hay xài phần mềm lậu nên ko thích cài những phần mềm diệt vr
movado_38
TÍCH CỰC
10 năm
@ncdangson online nhiều,phần mềm lậu cũng nhiều. nguy cơ bị nhìu viủt chứ bạn?
nhưng thiệt là chưa bao giờ gặp!
movado_38
TÍCH CỰC
10 năm
@ng.thephong có sao nói thế bạn ah!đúng là chưa gặp
zippi
TÍCH CỰC
10 năm
chẹp, kon virus to béo thế 😁 lấy đũa gắp ra cho vào nồi cháo hầm nào :X
dạo này nhiều virut mới ra đời vậy, khỏe hơn xưa nhiều ^^!
máy tính cua chung ta chẳng có gì để con virut đó hỏi thăm cả, chẳng pải sợ, lo là mấy con vr concon leve van hay vao máy ta nghich ngom lam ae pai cài lại win đó, he😁
virutmath
TÍCH CỰC
10 năm
tất cả là do con người thôi, nếu quản lý con người tốt thì chẳng sợ con virus nào hết








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2022 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019