Symantec: Siêu virus Flame phá hoại ngầm máy tính bằng cách xóa file hệ thống

Theo những khám phá mới đây từ công ty bảo mật Symantec, siêu virus Flame có thể xóa các tập tin từ một máy tính và có thể là nguyên nhân gây nên cuộc tấn công nhằm vào Iran hồi tháng 4.

Flame ban đầu được nhận diện bởi khả năng đánh cắp dữ liệu cũng như thu lại thông tin từ bàn phím, màn hình PC và các cuộc hội thoại bằng âm thanh. Tuy nhiên, một thành tố mới của Flame vừa được nhà nghiên cứu Vikram Thakur thuộc Symantec phát hiện cho thấy virus còn có khả năng xóa đi các tập tin quan trọng từ nhiều hệ thống máy tính. Điều này có nghĩa virus có thể làm gián đoạn các phần mềm quan trọng và "vô hiệu hóa hoàn toàn hoạt động của hệ thống", theo Reuters đã đưa tin.

Nếu điều này là đúng thì Flame có thể được sử dụng như một loại vũ khí chống lại các quốc gia khi tấn công vào các hệ thống sống còn chẳng hạn như các con đập, nhà máy hóa chất và nhà máy sản xuất. Và có thể, nó đã được sử dụng để tấn công Iran hồi tháng 4. Phát biểu trước Reuters, Boldizsar Bencsath - một chuyên gia trong lĩnh vực chiến trang mạng đến từ phòng thí nghiệm mã hóa và bảo mật hệ thống của Hungary cho biết có ít nhất 20% khả năng virus Flame đứng sau vụ tấn nói trên.

Ngoài ra, theo phát hiện của hãng bảo mật Kaspersky Labs, Flame nhằm vào Iran và các nước Trung Đông bằng cách lây nhiễm vào một máy chủ xuyên quốc gia. Giám đốc điều hành Eugene Kaspersky đã so sánh malware mới và virus tiền nhiệm Stuxnet. Ông rút ra kết luận rằng Stuxnet dường như đã đứng sau hỗ trợ cho Flame.

Flame chỉ vừa được lôi ra ánh sáng gần đây sau hàng loạt các vụ tấn công công nghệ cao nhằm vào khu vực Trung Đông kể từ năm 2010. Mặc dù, một số chuyên gia bảo mật thông báo đã hạn chế mức độ nguy hiểm của virus. Tuy nhiên, Kaspersky tin rằng Flame có sức mạnh lớn hơn nhiều so với Stuxnet - virus từng tấn công nhà máy hạt nhân của Iran cách đây 2 năm.

Trước phát hiện quan trọng của Symantec, Liên minh viễn thông quốc tế (ITU) cũng đưa ra cảnh báo rằng Flame có thể được dùng như một "công cụ gián điệp nguy hiểm". Trong khi đó, Neil Fisher - phó chủ tịch công ty cung cấp giải pháp bảo mật toàn cầu Unisys đánh giá Flame có "độ nguy hiểm rất cao" và Sean McGurk, cựu nhân viên của Bộ nội an (DHS) Hoa Kỳ cho rằng Flame "có thể làm cho các thiết bị điện toán trở nên vô dụng."

Theo: CNET

delphi.about

TÍCH CỰC

12 năm

Kaspersky Labs của Nga, và cũng dễ hiểu tại sao người Nga nhanh chân phát hiện ra đến như vậy.

thiendinh789

ĐẠI BÀNG

Đúng là nham hiểm thật, bề ngoài đàm phán, sau lưng thả virus tấn công

bbhvn

đang xài avg, ko biết có detect đc con này ko nhỉ 😔

dlcr

ghê ghê, dạo này virus lên đời ghê quá

ira1n06

Mấy loại này toàn do chính phủ phát triển, không kinh mới lạ

hamyty

CAO CẤP

@ira1n06 cái này vô dân vn mình thì giống dao giết voi đễ giết gà, dân việt nam trong máy toàn phim xxx mà cũng bày đặt kaspersky, bjtdefender ko biết có chặn được virus không , buồn cười không chịu được 😁

@hamyty Cài trình diệt virus để có cảm giác an toàn là chính chứ đa số cá nhân có nhu cầu thực sự còn ít lắm!
Cũng có rất nhiều người dùng máy tính sau khoảng 1-2 năm thì máy bị chậm (do ổ cứng phân mảnh, cài phần mềm vô tội vạ,lỗi phát sinh từ các phần mềm và OS, vân vân...) phán luôn 1 câu là bị virus
Thế là cần trình diệt virus :D :D

skyoffreedom

Avast IS 7 chắc tìm được con này, virus mà dính cho dù có quét cũng không hết 100% được. Cài lại win mà còn lởn vởn vài em trong HDD mới khổ, virus giờ lên đời cứ như xe đua F1 ~.~

trungthanh37

BKAV sao không nhảy vào vụ này nữa nhỉ?

o0o_akechi_o0o

@trungthanh37 Quảng giờ hết bom để nổ rồi 😁

ptp49

VIP

lạc hậu như VN đôi khi lại hay, hahaha

S123

@ptp49 Sai hoàn toàn bạn à, ý bạn ám chỉ rằng lạc hậu sẽ không bị tấn công ngầm? Sai, nói "nhẹ" đi thì lạc hậu là không phát hiện được mình đang bị tấn công. Mình làm cho cty của bọn tàu, nó phát cho mỗi người một máy tính, để vào được mạng nội bộ của nó, máy tính bắt buộc phải cài một phần mềm gọi là SPES, phần mềm sau khi cài nó tạo các file liên kết động shell16.dll, msxml4rc.dll, oleshell6672.dll, oleshell6683.dll... trong system32 mà các file này có thể jump vào bất kỳ process nào đang chạy như là một phần của process đó, kể cả processes của microsoft sercurity essential. Có trời mới biết chúng nó làm gì với cái soft này.
Thế nên không nên "vui" vì lạc hậu. 😁

Android__iOS

GÀ

dùng tool của bitdefender là diệt được virus này BitDefender tung phần mềm diệt 'siêu virus' Flame

pasnnassn

ko biết có bao nhiêu thằng làm ra con Virut này nhj~:oops:???

fangy

mấy ông BKav đâu hết rồi.nản cái kiểu làm ăn của việt nam.ăn thật làm giả chỉ chém gió là nhanh,luk nào cũng thích gắn số 1 vào mình mà làm chẳng ra sao.

ducquang009

BKAV chắc chả làm gì dc với Flame rồi

woobin193

cho em đánh dấu 😔

@woobin193 ông này lại thik ra đảo ah.good luck!!!!

MSRKen

Cái này chắc là trong bộ phận chuyên phụ trách mảng chiến tranh mạng làm ra nhằm tấn công vào cơ sở dữ liệu và ăn cắp dữ liệu bí mật của các quốc gia nói trên. Họ sẽ biết được các nước này đang âm mưu cái gì và đang chuẩn bị cho những chiến dịch, dự án gì để có biện pháp phòng ngừa, đối phó. :rolleyes: Và các siêu Virus này chủ yếu được tạo ra để làm những việc như thế. Nên mọi người cứ yên tâm đi, máy chúng ta cũng chả có gì quan trọng để nó ăn cắp đâu. 😁
Ngoài chiến tranh lạnh ra thì chiến tranh mạng cũng là 1 vấn đề nan giải các bác nhểy :p

movado_38

từ khi biết dùng laptop với smartphone 5 năm rồi chưa thấy nó ở trên thiết bị mình bao giờ!mặc dù không cài một chương trình virut!

@omega911 không có bạn ah!mail,yahoo mình thường xuyên lên mạng tải tiếc j cả ngày làm đủ thứ mà chưa bao giờ gặp!cũng có vài lần cài phần mềm kiểm tra mà chẳng thấy nên xoá đi.mình thường xuyên xài nhiu chương trình lậu nên phải xoá hết mấy chương trình diệt đó

@10201415 thử quet nhìu rồi mà không tìm thấy thử đủ phần mềm!minh hay xài phần mềm lậu nên ko thích cài những phần mềm diệt vr

@ncdangson online nhiều,phần mềm lậu cũng nhiều. nguy cơ bị nhìu viủt chứ bạn?
nhưng thiệt là chưa bao giờ gặp!

@ng.thephong có sao nói thế bạn ah!đúng là chưa gặp

zippi

chẹp, kon virus to béo thế 😁 lấy đũa gắp ra cho vào nồi cháo hầm nào :X

pimcapu

dạo này nhiều virut mới ra đời vậy, khỏe hơn xưa nhiều ^^!

tinhl6

máy tính cua chung ta chẳng có gì để con virut đó hỏi thăm cả, chẳng pải sợ, lo là mấy con vr concon leve van hay vao máy ta nghich ngom lam ae pai cài lại win đó, he😁

virutmath

tất cả là do con người thôi, nếu quản lý con người tốt thì chẳng sợ con virus nào hết

Symantec: Siêu virus Flame phá hoại ngầm máy tính bằng cách xóa file hệ thống

CHỦ ĐỀ TƯƠNG TỰ

iPhone mới kích hoạt tại Nga sẽ được yêu cầu cài thêm app nội địa như ... diệt virus Kaspersky

Kaspersky đệ đơn kháng cáo lên tòa liên bang, cáo buộc chính quyền Trump không công bằng

Trước áp lực từ Mỹ, Kaspersky sẵn sàng cho khách hàng chính phủ xem xét mã nguồn phần mềm

Bộ An ninh Nội địa Mỹ yêu cầu các cơ quan công quyền thay thế hoàn toàn phần mềm Kaspersky