- Tham gia
- 22/4/2011
- Bài viết
- 4.051
Ngày 1-11, tập đoàn phần mềm Microsoft cho biết, các hacker tìm cách để lây nhiễm một loại virus có tên Duqu vào các máy tính cài hệ điều hành Windows nhờ việc khai thác một lỗi phần mềm trong hệ điều hành này. Loại virus này có những đoạn mã nguồn tương tự như loại virus đã từng phá hoại các nhà máy điện hạt nhân của Iran.
Theo đánh giá của các chuyên gia bảo mật, vụ phát tán virus Duqu này đang có nguy cơ trở thành một vụ tấn công có quy mô toàn cầu. Những tin tức về loại virus này đã bắt đầu xuất hiện từ tháng 10 vừa qua khi hãng phần mềm diệt virus Symantec công bố rằng họ đã phát hiện được một loại virus bí ẩn có chứa những đoạn mã nguồn tương tự như loại virus Stuxnet được cho là gây thiệt hại to lớn cho chương trình hạt nhân của Iran.
Các phân tích ban đầu cho thấy rằng có thể loại virus này được tạo ra bởi những hacker có trình độ cao nhằm đặt nền móng cho những vụ tấn công vào những cơ sở hạ tầng quan trọng như các nhà máy điện, nhà máy lọc dầu hay các đường ống dẫn dầu.
Các nhà nghiên cứu của Symantec cho biết, các hacker sẽ gửi virus tới các nạn nhân mà chúng đã lựa chọn qua thư điện tử dưới dạng các file đính kèm dạng Microsoft Word. Nếu một người nhận mở tài liệu word này ra và làm máy tính của họ bị nhiễm virus, kẻ tấn công có thể chiếm quyền điều khiển của máy tính và xâm nhập vào mạng nội bộ thuộc công ty của nạn nhân để tự phát tán nó cũng như săn lùng các dữ liệu. Kể cả những máy tính chỉ nối vào mạng nội bộ mà không nối vào mạng internet cũng có thể bị nhiễm virus này bởi chúng có khả năng tự copy vào các thư mục chia sẻ trong mạng.
Loại virus này còn có một cơ chế dự phòng được kích hoạt khi nó không thể tìm được kết nối internet, khi đó nó sẽ tải về các file cấu hình từ những hệ thống khác trong cùng mạng đã bị lây nhiễm virus này. Các chuyên gia bảo mật giải thích: “Virus Duqu tạo một cầu nối giữa các máy chủ nội bộ trong mạng và máy chủ điều khiển”.
Symantec mới đây đã phát hiện ra một máy chủ điều khiển được đặt tại Bỉ. Đây là máy chủ điều khiển Duqu đầu tiên được phát hiện sau khi một máy chủ khác ở Ấn Độ đã bị đánh sập. Điều này đã khẳng định những nghi vấn rằng những hacker đã tung ra loại virus này hiện vẫn đang theo dõi và có phản ứng khi tình hình thay đổi.
Cho tới nay, Symantec đã phát hiện được sự lây nhiễm Duqu tại các nước Pháp, Hà Lan, Thụy Điển, Ukraine, Ấn Độ, Iran, Sudan và Việt Nam. Ngoài ra, các hãng bảo mật khác còn phát hiện được các trường hợp lây nhiễm tại Áo, Hungary, Indonesia và Anh. Đây là một dấu hiệu rõ ràng của việc lây nhiễm Duqu trên quy mô toàn thế giới.
Theo đánh giá của các chuyên gia bảo mật, vụ phát tán virus Duqu này đang có nguy cơ trở thành một vụ tấn công có quy mô toàn cầu. Những tin tức về loại virus này đã bắt đầu xuất hiện từ tháng 10 vừa qua khi hãng phần mềm diệt virus Symantec công bố rằng họ đã phát hiện được một loại virus bí ẩn có chứa những đoạn mã nguồn tương tự như loại virus Stuxnet được cho là gây thiệt hại to lớn cho chương trình hạt nhân của Iran.
Các phân tích ban đầu cho thấy rằng có thể loại virus này được tạo ra bởi những hacker có trình độ cao nhằm đặt nền móng cho những vụ tấn công vào những cơ sở hạ tầng quan trọng như các nhà máy điện, nhà máy lọc dầu hay các đường ống dẫn dầu.
Các nhà nghiên cứu của Symantec cho biết, các hacker sẽ gửi virus tới các nạn nhân mà chúng đã lựa chọn qua thư điện tử dưới dạng các file đính kèm dạng Microsoft Word. Nếu một người nhận mở tài liệu word này ra và làm máy tính của họ bị nhiễm virus, kẻ tấn công có thể chiếm quyền điều khiển của máy tính và xâm nhập vào mạng nội bộ thuộc công ty của nạn nhân để tự phát tán nó cũng như săn lùng các dữ liệu. Kể cả những máy tính chỉ nối vào mạng nội bộ mà không nối vào mạng internet cũng có thể bị nhiễm virus này bởi chúng có khả năng tự copy vào các thư mục chia sẻ trong mạng.
Loại virus này còn có một cơ chế dự phòng được kích hoạt khi nó không thể tìm được kết nối internet, khi đó nó sẽ tải về các file cấu hình từ những hệ thống khác trong cùng mạng đã bị lây nhiễm virus này. Các chuyên gia bảo mật giải thích: “Virus Duqu tạo một cầu nối giữa các máy chủ nội bộ trong mạng và máy chủ điều khiển”.
Symantec mới đây đã phát hiện ra một máy chủ điều khiển được đặt tại Bỉ. Đây là máy chủ điều khiển Duqu đầu tiên được phát hiện sau khi một máy chủ khác ở Ấn Độ đã bị đánh sập. Điều này đã khẳng định những nghi vấn rằng những hacker đã tung ra loại virus này hiện vẫn đang theo dõi và có phản ứng khi tình hình thay đổi.
Cho tới nay, Symantec đã phát hiện được sự lây nhiễm Duqu tại các nước Pháp, Hà Lan, Thụy Điển, Ukraine, Ấn Độ, Iran, Sudan và Việt Nam. Ngoài ra, các hãng bảo mật khác còn phát hiện được các trường hợp lây nhiễm tại Áo, Hungary, Indonesia và Anh. Đây là một dấu hiệu rõ ràng của việc lây nhiễm Duqu trên quy mô toàn thế giới.
