Căng thẳng chống mã độc Flamer

Theo công bố hôm nay (30/5/2012) tại Việt Nam của Symantec, mã độc W32.Flamer nguy hiểm chẳng kém những loại sâu khét tiếng như Stuxnet và Duqu.

Theo phân tích của Symantec, mã độc Flamer có khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông.

Tương tự Stuxnet và Duqu, mã độc Flamer được viết bởi không chỉ một người mà bởi một nhóm người có tổ chức và sự chỉ đạo từ trên. Mối đe dọa bảo mật mới này được vận hành một cách bí mật trong ít nhất 2 năm với các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác. Đặc biệt, mã độc Flamer có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán.

Đáng lưu ý là thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra lại hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà.

Symantec đang phân tích rất kỹ các cấu phần khác nhau của loại mã độc mới và sẽ công bố thêm những chi tiết chuyên sâu về kỹ thuật cũng như thông tin về kiểu tấn công này trong thời gian sớm nhất.

Bản báo cáo hiện trạng các mối đe dọa bảo mật lần thứ 17 của Symantec mới đây cho thấy số lượng các cuộc tấn công có chủ đích tăng mạnh từ năm 2011 (từ 77 vụ/ngày trong năm 2010 lên 82 cuộc/ngày trong năm 2011). Bản báo cáo cũng chỉ ra rằng tấn công có chủ đích và APTs (kiểu tấn công liên tục và tinh vi nhắm vào một mục tiêu) sẽ trở thành vấn đề nóng hổi với tần suất xuất hiện cũng như độ tinh vi ngày càng tăng.