Thứ ba, 26/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 29/05/2012
Phát hiện mã độc chuyên đọc trộm email

Hôm 28/5, các chuyên gia bảo mật của hãng diệt virus của Nga - Kaspersky Lab đã phát hiện loại mã độc tinh vi và nguy hiểm gấp 20 Stuxnet - mã độc chuyên tấn công phá hoại chương trình hạt nhân của Iran trước đây.

Loại mã độc này có tên gọi Flame. Nó hoạt động từ năm 2010 nhưng bây giờ mới bị phát hiện. Nếu như mã độc Stuxnet một thời là nỗi khiếp sợ trong ngành công nghiệp, chuyên tấn công nhằm kiểm soát các cơ sở hạt nhân của Iran, thì Flame còn tinh vi và nguy hiểm gấp 20 lần so với Stuxnet.

 Ảnh minh họa

Đoạn mã Flame bị Kaspersky phát hiện

Flame được thiết kế để đánh cắp dữ liệu của các hệ thống được nhắm tới, chúng ghi lại các tệp tin như nội dung hiển thị trên máy tính và các cuộc trò chuyện.

Khi Kaspersky phát hiện ra mã độc Flame trên các máy tính thuộc Bộ Dầu khí của Iran, nó đã lây nhiễm khắp Trung Đông và lan tới Hungary, Hồng Kông. Mã độc này đã tấn công hơn 600 mục tiêu được tin tặc chỉ định, gồm các hệ thống chính phủ, doanh nghiệp… Bộ phận ứng cứu máy tính khẩn cấp của Iran cho rằng, mã độc Flame là thủ phạm đã gây ra các vụ mất mát dữ liệu khổng lồ gần đây ở quốc gia này.

Alexander Gostev, Giám đốc bảo mật của Kaspersky cho biết, có thể phải mất 10 năm để hiểu được mọi hoạt động mà Flame có thể gây ra. Loại mã độc này rất tinh vi trong việc che giấu hoạt động của chúng, nên rất khó phát hiện.

Dưới đây là những gì các nhà nghiên cứu phát hiện thấy khả năng của mã độc Flame:

- Kích hoạt micrô của các máy tính bị nhiễm Flame và ghi lại các cuộc đàm thoại Skype cũng như cuộc nói chuyện của những người gần đó.

- Chụp màn hình các email và tin nhắn tức thời cũng như các hoạt động khác.

- Bật kết nối Bluetooth, quét tên và số điện thoại liên lạc ghi trên thiết bị.

- Quét mạng để dò tìm tên và mật khẩu đăng nhập.

- Xóa các tệp tin để xóa sạch dấu vết tồn tại của chúng.

Theo Vnmedia.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0