Một biến thể mới của Flame, loại mã độc được đánh giá là nguy hiểm và tinh vi nhất trong lịch sử vừa được các chuyên gia bảo mật phát hiện, ...
Một biến thể mới của Flame, loại mã độc được đánh giá là nguy hiểm và tinh vi nhất trong lịch sử vừa được các chuyên gia bảo mật phát hiện, với tên gọi Gauss. Virus mới có mức độ nguy hiểm không hề thua kém “người anh em”.
Loại mã độc với tên gọi “Gauss” được các chuyên gia của hãng bảo mật Kaspersky Lab phát hiện ra. Kaspersky cũng là hãng bảo mật từng phát hiện ra mã độc “Flame”, loại mã độc cực kỳ nguy hiểm vào tháng 5 vừa qua.
Gaus được thiết kế để đánh cắp thông tin ngân hàng của người dùng cũng như các thông tin về tài khoản thanh toán trực tuyến Paypal, sau đó gửi những thông tin này đến cho thủ phạm đứng đằng sau. Hiện vẫn chưa thể xác định rõ nguồn gốc cũng như danh tính của thủ phạm đứng đằng sau Gauss.
Gauss có khá nhiều nét tương đồng so với Flame, và một trong những lý do giúp Kaspersky Lab có thể phát hiện ra Gauss chính là sự tương đồng về mã nguồn giữa 2 loại mã độc này.
“Flame và Gauss đều được xây dựng trên cùng một cấu trúc nền tảng, cấu trúc mô-đun, mã nguồn cũng như giao tiếp với máy chủ thông qua câu lệnh điều khiển”, Kaspersky Lab cho biết. Tuy nhiên, Gauss thậm chí còn thông minh hơn Flame khi có thể lây nhiễm và phát tán thông qua USB và ổ cứng gắn ngoài, thu thập thông tin người dùng và chứa trên những file ẩn nằm trên USB.
Kaspersky cũng tin rằng Gauss được xây dựng bởi chính những tác giả của Flame và thậm chí là của mã độc Stuxnet đã từng gây nhiều sóng gió trước đây.
Tuy nhiên, mục tiêu mà các loại mã độc này nhắm đền có phần khác nhau. Trong khi Gauss hiện đang được lây nhiễm rộng rãi và nhắm đến các ngân hàng của Li-băng, thi Stuxnet và Flame được cho là “vũ khí” của chính phủ Mỹ và Israel nhằm vào các nhà máy hạt nhân của Iran.
Hiện tại, cách thức lây nhiễm và nguồn gốc lây nhiễm của Gauss cũng như các thông tin chi tiết về loại mã độc này vẫn chưa được rõ. Tuy nhiên, Kaspersky dự đoán Gauss đã lây nhiễm trên hơn 10 ngàn máy tính trên toàn cầu, chủ yếu là tại Li-băng. Con số này nhiều hơn mức độ lây nhiễm của Flame trước đây, nhưng lại ít hơn Stuxnet.
Kaspersky đã từng phát hiện dấu vết của Gaus từ hồi tháng 6 trước khi công bố chính thức các thông tin về loại mã độc này. Tuy nhiên theo Kasperky, Gauss đã từng được phát tán từ tháng 9 năm ngoái.
T.Thủy
Theo Mashable