Dịch bởi Google translate Mẫu phức tạp của phần mềm độc hại vẫn chưa tìm thấy * Virus nhắm mục tiêu cao, chủ yếu ở Trung Đông Jim Finkle BOSTON, 28 tháng 5 (Reuters) - Các chuyên gia bảo mật đã phát hiện ra một loại virus đánh cắp dữ liệu mới được đặt tên "lửa" (Flame) họ nói đã lẩn quất bên trong hàng ngàn máy tính trên khắp Trung Đông trong thời gian dài 5năm như là một phần của một chiến dịch chiến tranh không gian mạng tinh vi. Đây là phần phức tạp nhất của phần mềm độc hại được phát hiện cho đến nay, Roel Schouwenberg - nhà nghiên cứu bảo mật cao cấp Kaspersky Lab nói, công ty của ông phát hiện ra nó. Các kết quả đã được thực hiện vào thứ Hai. Schouwenberg cho biết ông không biết ai làm ra Flame Nếu phân tích của phòng thí nghiệm là chính xác, Flame có thể là vũ khí không gian mạng lớn thứ ba được phát hiện sau khi virus Stuxnet đã tấn công chương trình hạt nhân của Iran trong năm 2010, và người họ hàng là virus đánh cắp dữ liệu Duqu, được đặt tên phỏng theo nhân vật phản diện Chiến tranh giữa các vì sao (the Star Wars). Việc phát hiện ra bởi một trong những nhà sản xuất lớn nhất thế giới của phần mềm chống virus sẽ cho ta suy đoán rằng các quốc gia đã bí mật triển khai vũ khí không gian mạng khác. Nếu Flame chưa được khám phá trong năm năm, chỉ hợp lý kết luận là có các hoạt động khác liên tục mà chúng tôi không biết", Schouwenberg cho biết trong một cuộc phỏng vấn. Công ty Nga được quản lý bởi Eugene Kaspersky, nhà nghiên cứu malware, và đã nổi tiếng trong nghiên cứu vũ khí không gian mạng sau khi giải quyết những bí ẩn xung quanh Stuxnet và Duqu. Các nhà nghiên cứu tại Kaspersky cho biết họ chỉ bắt đầu hiểu làm thế nào lửa (Flame) hoạt động bởi vì nó rất phức tạp. Ý nghĩa đầy đủ sẽ không được biết cho đến khi các công ty an ninh mạng khác lấy mẫu của Flame. Nghiên cứu của phòng thí nghiệm cho thấy số lượng lớn nhất của máy tính bị nhiễm là ở Iran, tiếp theo là khu vực Israel / Palestine, Sudan và Syria. COMPLEX VIRUS - VIRUS PHỨC TẠP Virus này có chứa khoảng gấp 20 lần mã Stuxnet đã tấn công một cơ sở làm giàu uranium của Iran, làm thất bại các máy ly tâm. Nó có nhiều code gấp 100 lần, là một loại virus điển hình được thiết kế để ăn cắp thông tin tài chính, Schouwenberg cho biết. Ngọn lửa (Flame) có thể thu thập các tập tin dữ liệu, thay đổi cài đặt trên các máy tính từ xa, bật micro của PC để ghi lại cuộc hội thoại, chụp ảnh màn hình và đăng nhập cuộc trò chuyện tin nhắn. Ông cho biết có bằng chứng cho thấy các mã được thực hiện bởi cùng một quốc gia hoặc quốc gia đứng đằng sau Stuxnet và Duqu, được xây dựng trên một nền tảng chung. Cả Flame và Stuxnet xuất hiện để lây nhiễm các máy tính bằng cách khai thác lỗ hổng trong hệ điều hành Windows và sử dụng một cách tương tự như lây lan. Điều đó có nghĩa là các nhóm xây dựng Stuxnet và Duqu có thể có quyền truy cập vào cùng một công nghệ như là nhóm mà đã xây dựng Flame, ông nói. Schouwenberg cho biết ông tin rằng cuộc tấn công nhắm mục tiêu cao, nhằm mục đích chủ yếu là tại các doanh nghiệp và viện đại học Ông ước tính rằng không nhiều hơn 5.000 máy tính cá nhân trên thế giới đã bị nhiễm, bao gồm cả một số ít ở Bắc Mỹ. Kaspersky Lab phát hiện ra Flame trong khi điều tra báo cáo rằng một virus được đặt tên Wiper, tấn công các máy tính ở Iran. Liên minh Viễn thông quốc tế, một cơ quan của Liên Hợp Quốc thúc đẩy nghiên cứu và hợp tác về công nghệ viễn thông, đã yêu cầu Kaspersky Lab để điều tra những báo cáo. Schouwenberg cho biết nhóm của ông phát hiện Flame, nhưng thất bại để tìm ra điểm giống với Wiper http://af.reuters.com/article/commo...0B20120528?pageNumber=1&virtualBrandChannel=0
