Virus gián điệp thách thức giới bảo mật

Details

Chuyên mục: Tin tức

Đăng ngày Thứ 2, 20 Tháng 8 2012 16:15

Trojan với tên gọi Gauss lây nhiễm trên hàng nghìn máy tính khắp thế giới đang thách thức các chuyên gia mở khóa cấu trúc dữ liệu của nó.

Từ cuối tháng 5, hơn 2.500 trường hợp lây nhiễm Gauss đã được ghi nhận bởi hệ thống bảo mật dựa trên đám mây, với phần lớn trường hợp được tìm thấy ở Trung Đông. Cho đến nay, các chuyên gia vẫn chưa tìm được chìa khóa hóa giải trojan này.

Theo các chuyên gia, Gauss, tương tự như Stunex, Flame hay Duqu, là một công cụ gián điệp phức tạp có dấu hiệu được tài trợ bởi một tổ chức quốc gia nào đó.

Hơn 1.600 máy tính bị lây nhiễm Gauss ở Lebanon.

Gauss có khả năng ăn cắp nhiều thông tin, đặc biệt tập trung vào mật khẩu của trình duyệt, thông tin tài khoản ngân hàng trực tuyến và các cấu hình hệ thống máy tính bị nhiễm.

Tuy nhiên, điều khiến Gauss đặc biệt chính là cấu trúc dữ liệu được mã hóa nằm ở module đánh cắp dữ liệu USB của nó. Khi một thanh USB bị nhiễm được cắm vào một máy tính không được bảo mật, phần mềm độc hại được thực thi, mở khóa và thực hiện truyển dữ liệu đánh cắp được.

Aleks Gostev, chuyên gia an ninh thuộc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab, cho biết: "Mục đích và chức năng của cấu trúc dữ liệu được mã hóa của Gauss vẫn là một bí ẩn. Giải mã thành công cấu trúc dữ liệu này sẽ cung cấp một sự hiểu biết tốt hơn về các mục tiêu và bản chất của mối đe dọa".

Kiên Cường

• < <
• > >