Theo phân tích của Symantec, mã độc Flamer có khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông.
Tương tự Stuxnet và Duqu, mã độc Flamer được viết bởi không chỉ một người mà bởi một nhóm người có tổ chức và sự chỉ đạo từ trên. Mối đe dọa bảo mật mới này được vận hành một cách bí mật trong ít nhất 2 năm với các khả năng như ăn cắp tài liệu, chụp ảnh màn hình máy tính người dùng, lây nhiễm qua các ổ USB, vô hiệu hóa các sản phẩm bảo mật và trong những điều kiện thích hợp, chúng có thể phát tán sang các hệ thống khác. Đặc biệt, mã độc Flamer có khả năng lợi dụng nhiều lỗ hổng bảo mật đã được biết tới, thậm chí đã được vá trong Microsoft Windows để phát tán.
Đáng lưu ý là thay vì một tổ chức cụ thể nào đó bị coi là đích ngắm thì khá nhiều cuộc tấn công do virus này gây ra lại hướng tới máy tính cá nhân được sử dụng với kết nối Internet từ nhà.
Symantec đang phân tích rất kỹ các cấu phần khác nhau của loại mã độc mới và sẽ công bố thêm những chi tiết chuyên sâu về kỹ thuật cũng như thông tin về kiểu tấn công này trong thời gian sớm nhất.
Bản báo cáo hiện trạng các mối đe dọa bảo mật lần thứ 17 của Symantec mới đây cho thấy số lượng các cuộc tấn công có chủ đích tăng mạnh từ năm 2011 (từ 77 vụ/ngày trong năm 2010 lên 82 cuộc/ngày trong năm 2011). Bản báo cáo cũng chỉ ra rằng tấn công có chủ đích và APTs (kiểu tấn công liên tục và tinh vi nhắm vào một mục tiêu) sẽ trở thành vấn đề nóng hổi với tần suất xuất hiện cũng như độ tinh vi ngày càng tăng
Tác giả bài viết: Hungnt
Nguồn tin: QTM
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...