Mấy ngày nay cộng đồng mạng trên toàn Thế giới đang xôn xao về việc Kaspersky Lab phát hiện ra một siêu vi rút mới có tên Flame (còn được biết đến với những tên gọi khác như Flamer, sKyWIper, Skywiper) có sức mạnh lớn hơn nhiều so với sâu khét tiếng Stuxnet và Duqu.
Theo thông báo từ Kaspersky Lab ngày 28/5/2012, Flame – “vi rút phức tạp nhất” – cấu tạo từ một gói các mô-đun mà khi được triển khai đầy đủ sẽ chiếm dung lượng khoảng 20 MB. Với cấu tạo như vậy, siêu vi rút mới này trở nên khó phân tích với các phần mềm diệt virus hiện nay. Kích thước lớn giúp siêu vi rút mới này có thể mang hàng loạt các thư viện, ví dụ như ZLib, libbz2, PPMD để nén các tập tin và sqlite3 để làm việc với các cơ sở dữ liệu. Theo nhận định của nhiều chuyên gia, đây là các công cụ để tổ chức, xây dựng một cuộc tấn công hiệu quả.
Một đoạn mã trong thư viện của siêu virus máy tính Flame
Tính năng của siêu vi rút Flame có thể được mở rộng nhờ tải thêm các mô-đun bổ sung khác. Số lượng các mô-đun bổ sung có thể lên tới 20.
Theo Kaspersky Lab, Flame được dùng cho các cuộc tấn công có mục tiêu. Xét mọi khía cạnh, Flame này có nhiệm vụ làm gián điệp. Sau khi thâm nhập vào hệ thống, Flame có thể tiến hành một loạt các hoạt động ngầm, ví dụ như chiếm lưu lượng mạng, chụp ảnh màn hình, ghi âm các cuộc nói chuyện trực tuyến, theo dõi các thao tác bàn phím, … Tất cả các dữ liệu bị đánh cắp sẽ được gửi đến cho kẻ khai thác thông qua hàng loạt máy chủ.
Chính vì mức độ nguy hiểm của siêu virus Flame này, Liên Hiệp Quốc sắp phát đi một cảnh báo khẩn với lo ngại nó sẽ lây lan đến các quốc gia thành viên.
Rất nhiều hãng bảo mật hiện đang bắt tay vào nghiên cứu để tìm ra giải pháp tiêu diệt siêu virus Flame mới này và BitDefender không phải là một trường hợp ngoại lệ. Vừa qua, hãng bảo mật này đã cho ra mắt một công cụ chuyên dụng mới, dùng để phát hiện và tiêu diệt siêu virus Flamer này. Nếu bạn đang sử dụng một sản phẩm bảo mật của BitDefender như Bitdefender Total Security 2012 hay Bitdefender Internet Security 2012 với bản cập nhật mới nhất, bạn sẽ không cần phải sử dụng công cụ này.
Phần mềm diệt siêu virus Flame của Bitdefender hiện có sẵn để tải về tại:
Bản 32-bit: TrojanFlamer_BDRemovalToolDropper_x86.exe
Bản 64-bit: TrojanFlamer_BDRemovalToolDropper_x64.exe
Bản 32-bit: TrojanFlamer_BDRemovalToolDropper_x86.exe
Bản 64-bit: TrojanFlamer_BDRemovalToolDropper_x64.exe
Tuy nhiên các bạn cũng nên lưu ý rằng, Bitdefender hiện vẫn chưa thực sự hiểu rõ hết về siêu virus máy tính này. Do đó không có gì đảm bảo rằng sau khi quét máy tính bằng công cụ diệt siêu vi rút Flame của Bitdefender này máy tính của bạn đã tuyệt đối an toàn. Malware đang ngày càng trở nên phức tạp. Không ai đoán biết được tương lai, có thể Flamer là một mối nguy hiểm tiềm ẩn, nó có thể ẩn náu đâu đó trong máy tính của bạn 1 – 2 năm rồi sau đó mới tấn công. Mọi chuyện đều có thể xảy ra!
Không có nhận xét nào:
Đăng nhận xét