Hãng bảo mật Kaspersky vừa công bố Báo cáo An ninh Mạng năm 2012, trong đó phân tích các vũ khí mạng được phát hiện trong trong thời gian vừa qua. Theo các phân tích, năm 2012 là năm có nhiều biến động về an ninh mạng và cho thấy một số quốc gia đang tập trung xây dựng và phát triển vũ khí mạng.

Danh sách các virus vũ khí mạng cực kỳ nguy hiểm của năm 2012

Trước đây, các vũ khí mạng được tập trung nhằm vào Iran và các chương trình hạt nhân, tuy nhiên, theo thời gian các mục tiêu ngày càng mở rộng ra quanh khung vực Tây Á và Trung Đông.

Báo cáo đã liệt kê một số vũ khí mạng tiêu biểu nhất trong năm bao gồm:

Duqu: mã độc gián điệp được phát hiện vào tháng 9/2011 và được dư luận chú ý đến từ tháng 10/2011. Được biết, Duqu phát triển trên nền Tilded vốn dùng để tránh sự phát hiện của các cơ chế bảo mật hiện nay và cũng là nền tảng được sử dụng cho siêu vũ khí Stuxnet. Theo kết quả phân tích, còn ít nhất 3 biến thể mã độc khác có liên quan nhưng vẫn chưa được phát hiện. Biến thể cuối cùng được tìm thấy là vào ngày 23/02/2012, tại Iran.

Wiper: mã độc được phát tại rộng rãi tại Iran vào cuối tháng 4/2012. Về cơ bản, mã độc này xuất hiện một cách bí ẩn và phá hủy một lượng lớn các thông tin của nhiều doanh nghiệp tại Trung Đông, trong đó có tập đoàn dầu khí khổng lồ – Saudi Aramco.

Flame: mã độc cực kỳ tinh vi dùng để thực hiện các cuộc tấn công và được biết tới do mức độ phức tạp hơn Duqu hàng chục lần. Điểm đặc biệt khiến Flame thu hút được sự quan tâm cộng đồng an ninh mạng máy tính là khả năng thu thập thông tin bí mật qua micro và camera của máy tính cũng như ghi nhận các ký tự gõ trên bàn phím và nhận chỉ thị hoạt động thông qua các máy chủ điều khiển (C&C). Ngoài ra còn có nguồn tin cho rằng Flame được phát triển từ những năm 2008, nhưng mới được chính thức phát hiện vào tháng 05/2012. Bên cạnh đó, các chuyên gia còn tìm thấy nhiều điểm tương đồng trong mã nguồn giữa Duqu và Flame.

Gauss: được tìm thấy không lâu sau khi phát hiện ra Flame vào giữa tháng 07/2012. Gauss là mã độc dùng để thực hiện các hành động gián điệp mạng và có khả năng cùng tác giả với Flame. Được biết, Gauss được cho là bắt đầu hoạt động từ tháng 08-09/2011. Kể từ cuối tháng 05/2012, Kaspersky đã ghi nhận hơn 2.500 máy bị nhiễm Gauss, chủ yếu tại Lebanon, Israel và Palestine.

MiniFlame: vào đầu tháng 06/2012, các chuyên gia đã phát hiện được một biến thể khác của Flame, mà trong đó miniFlame được dùng nhằm vào các mục tiêu cụ thể hơn so với mã độc Flame.

Các loại mã độc được xếp thành 3 loại sau:

• ”Destroyers” (phá hủy): các mã độc thuộc về nhóm này được thiết kế nhằm hủy hoại toàn bộ thông tin dữ liệu, hay được gọi là “logic bombs”. Ví dụ điển hình nhất là Wiper
• ”Espionage” (do thám): các mã độc bao gồm Flame, Gauss, Duqu và MiniFlame, được dùng để thu thập càng nhiều thông tin càng tốt, và tập trung vào các thông tin cụ thể như các bản vẽ kỹ thuật, các tài liệu thiết kế hệ thống, nhằm hỗ trợ các kế hoạch tấn công khác trong tương lai.
• ”Cyber Sabotage Tool” (công cụ phá hoại): các mã độc loại này có khả năng gây thiệt hại về vật chất, ví dụ là Stuxnet.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Secure List