08/06/2012 19:26 GMT+7

Tiếp tục sững sờ với "siêu sâu" Flame

THANH TRỰC

TTO - Các chuyên gia bảo mật đã khám phá thêm một kỹ thuật "trá hình" siêu đẳng của loại sâu máy tính "siêu tinh vi" Flame, cho phép nó trà trộn vào Windows Update qua sự "chứng thực" từ Microsoft.

* Microsoft cập nhật bản vá chống "siêu sâu" Flame

Mã nguồn Flame vẫn đang được các chuyên gia bảo mật phân tích nhằm khám phá thêm khả năng của loại siêu sâu này - Ảnh: Internet

Trước đó, nhiều câu hỏi đặt ra về cách thức Flame có thể lây nhiễm vào các máy tính dùng Windows 7 mặc dù hệ thống đã được cập nhật đầy đủ. Nghiên cứu và khám phá từ các chuyên gia bảo mật cho thấy Flame thật sự là một loại vũ khí không gian mạng và là loại sâu máy tính có cấp độ tinh vi ở mức cao nhất hiện nay.

"Flame là cơn ác mộng của các nhà nghiên cứu chống virus máy tính", theo nhận định từ Mikko Hypponen, giám đốc nghiên cứu bảo mật từ hãng F-Secure và cũng là chuyên gia đã khám phá ra Windows Update bị Flame khai thác.

Cụ thể, Flame đã lợi dụng một lỗi trong quá trình cấp phép chứng thư bảo mật số (CA) từ Microsoft Terminal Services, giúp nó tạo ra được các mã xác thực được "ký" bởi Microsoft. Theo đó, Flame đánh lừa hệ thống Windows chấp nhận một tập tin giả mạo như là một bản cập nhật mới được cấp phép phát hành từ Microsoft.

"Khai thác Windows Update để xâm nhập không phải là kỹ thuật tầm thường bởi vì các bản cập nhật phải được Microsoft ký", theo hãng bảo mật Symantec nhận định.

Microsoft đã thu hồi ba chứng thư bảo mật số được tạo ra bởi chủ nhân của Flame và khóa các lỗi có thể bị tận dụng để tạo ra đợt tấn công mới tương tự.

Trước đó, RSA, Verisign, Comodo và đã khốn đốn khi hacker khai thác được cấp phát từ các hãng này.

Phóng to

Phần cập nhật Windows giả mạo với chữ ký số như đã được cấp từ Microsoft - Ảnh: H-Online

Các chuyên gia từ Kaspersky còn cho biết, chủ nhân Flame còn xây dựng một mạng botnet bao gồm các máy tính bị lây nhiễm Flame nhưng hiện chưa triển khai hoạt động nào. Các máy chủ quản lý đặt tại nhiều nơi trên thế giới như Đức, Hà Lan, Anh, Thụy Sĩ, Hong Kong và Thổ Nhĩ Kỳ, đăng ký với thông tin giả.

* Nhịp Sống Số:

Flame mang trong mình một bộ công cụ, bao gồm nhiều chức năng, phục vụ cho các mục đích khác nhau như lây nhiễm, phát tán, đánh cắp dữ liệu, ẩn mình... Khác với các loại mã độc khác, Flame tập trung vào hoạt động gián điệp, đánh cắp dữ liệu mật, lây nhiễm vào các hệ thống máy tính tại Trung Đông, mật độ lây nhiễm lớn nhất tại Iran. Hầu hết các hệ thống Windows bị Flame lây nhiễm là Windows 7 32-bit, trong đó 45% dùng Windows XP. Flame không hoành hành trên Windows 7 64-bit.

Phóng to

Mô hình thâm nhập hệ thống của Flame qua cách thức lây nhiễm qua kết nối Bluetooth. Đây là một trong những khả năng lây nhiễm tinh vi của loại sâu này - Nguồn: Symantec

Hiện các chuyên gia bảo mật từ các hãng lớn như Kaspersky, Symantec, F-Secure... đang tích cực khám phá thêm những bí ẩn xung quanh loại "vũ khí không gian mạng" cực kỳ phức tạp này.

Microsoft phát hành bản vá chống Flame

Trong thông báo mới nhất từ Microsoft, hãng đã xử lý lỗi trong khâu cấp phát chứng thư bảo mật số và phát hành bản cập nhật cho người dùng Windows các phiên bản Windows XP SP3, Server 2003 SP2 & x64 SP2, Vista SP2 & x64 SP2, các phiên bản Server 2008 SP2, Windows 7 32-bit & 64-bit, Server 2008 R2.

Bạn đọc có thể cập nhật tự động qua Windows Update hoặc tải thủ công tùy phiên bản Windows tại đây.

THANH TRỰC

Bình luận hay