Theo một phát hiện mới của Kaspersky Lab cho thấy, miniFlame có mối quan hệ mật thiết với virus Flame và Gauss nhằm mục đích phục vụ cho các hoạt động gián điệp, khả năng chúng có thể tạo ra một làn sóng tấn công mạng lần thứ hai.
Alexander Goster, trưởng nhóm chuyên gia bảo mật Kaspersky Lab nhận xét: “miniFlame là một công cụ tấn công có tính chính xác cao. Rất có thể đây là một vũ khí nhằm tạo ra làn sóng tấn công mạng lần thứ 2. Đầu tiên, virus Flame hoặc Gauss được sử dụng để lây nhiễm vào các hệ thống máy càng nhiều càng tốt nhằm thu thập một lượng lớn các thông tin. Sau khi dữ liệu được thu thập và lọc dữ liệu, nạn nhân có lượng thông tin đúng mục tiêu tìm kiếm của miniFlame sẽ được xác định, miniFlame sẽ tiến hành giám sát chuyên sâu và tiến hành các hoạt động gián điệp mạng. Việc phát hiện ra miniFlame đã chứng minh có sự hợp tác giữa những người sáng tạo chương trình độc hại được sử dụng cho hoạt động chiến tranh mạnh như: Stuxnet, Duqu, Flame và Gauss”.
Yếu tố lây nhiễm ban đầu của miniFlame vẫn chưa được xác định. Với mối quan hệ được phát hiện ra giữa miniFlame, Flame và Gauss – miniFlame có thể được cài đặt trên máy tính đã bị nhiễm virus Flame hoặc Gauss. Sau khi cài đặt, miniFlame hoạt động như một backdoor và cho phép các nhà khai thác lấy cắp bất kỳ một tập tin nào từ máy bị nhiễm bệnh. MiniFlame có khả năng chụp ảnh màn hình của một máy tính bị nhiễm khi máy đang chạy một chương trình hoặc ứng dụng như trình duyệt web, chương trình Microsoft Office, Adobe Reader, dịch vụ tin nhắn hoặc các tập tin được chuyển đi. MiniFlame cập nhật các dữ liệu bị đánh cắp bằng cách kết nối với máy chủ C&C độc lập hoặc có thể kết hợp với hệ thống máy chủ của Flame. Khi hệ thống máy chủ C&C của miniFlame phát lệnh, một mô đun đánh cắp dữ liệu có thể được gửi đến hệ thống bị nhiễm và lây sang USB, sử dụng mô-đun để thu thập dữ kiệu mà không cần có kết nối Internet.
Điều tra nghiên cứu của Kaspersky Lab được sự hỗ trợ của CERT-Bund/BSI, trung tâm ứng cứu khẩn cấp máy tính cho các cơ quan liên bang.
Để xem thông tin chi tiết và báo cáo đầy đủ về miniFlame, bạn đọc có thể truy cập thêm tại đây.
MiniFlame còn được gọi là SPE được các chuyên gia Kaspersky Lab phát hiện vào tháng 7/2012, ban đầu được xác định là một mô đun Flame. Tuy nhiên, vào tháng 9/2012, nhóm nghiên cứu của Kaspersly Lab đã tiến hành phân tích sâu hơn về các lệnh của Flame và hệ thống hệ thống kiểm soát (C&C). Các nhà phân tích đã phát hiện ra các mô đun miniFlame là một công cụ tương thích được sử dụng như là một chương trình hoạt động độc lập, hoặc là một chương trình kết nối để virus Flame và Gauss xâm nhập vào máy tính người dùng. Đến giữa tháng 10/2012, Kaspersky Lab mới chính thức công bố chương trình độc hại miniFlame.
Chức năng của miniFlame
• MiniFlame còn được gọi là SPE, được cấu tạo dựa trên cấu trúc của Flame và hoạt động như một chương trình gián điệp độc lập hoặc như một thành phần của virus Flame và Gauss. • Công cụ gián điệp mạng hoạt động như một backdoor được thiết kế để lấy cắp dữ liệu và truy cập trực tiếp vào hệ thống bị nhiễm bệnh. • Sự phát triển của miniFlame có thể được bắt đầu từ năm 2007 và tiếp tục cho đến cuối năm 2011. Các chuyên gia cũng chỉ ra rằng có nhiều biến thể đã được tạo ra. Cho đến nay, Kaspersky đã xác định được 6 trong số các biến thể của miniFlame bao gồm hai thế hệ lớn 4.x và 5.x • Không giống như Flame hoặc Gauss có tỉ lệ lây nhiễm bệnh khá cao, tỉ lệ lây nhiễm của miniFlame nhỏ hơn nhiều. Theo số liệu của Kaspersky Lab, số lượng các máy bị nhiễm miniFlame là 10-20 máy. Tổng số lượng máy bị nhiễm trên thế giới là 50 -60 máy. • Số lượng các máy bị nhiễm bệnh kết hợp cùng với tính năng lấy cắp dữ liệu và thiết kế linh hoạt của miniFlame đã chứng tỏ mục tiêu của loại virus này chính là nhắm vào các hoạt động gián điệp mạng và hoạt động này có thể được triển khai ngay bên trong các máy đã bị nhiễm Flame hoặc Gauss. |
Tuyết Đan
Các bước tùy chỉnh cài đặt riêng tư để tránh bị người lạ gửi yêu cầu kết bạn hoặc gửi tin nhắn trên Facebook.
Trong thế giới công nghệ, cũng như nhiều lĩnh vực khác, có một số hiểu lầm và những chuyện hư cấu được nhắc đi nhắc lại đến mức chúng trở thành “niềm tin” vững chắc.
Trái táo cắn dở của Apple đã “hút hồn” biết bao nhiêu người và không thiếu tôi trong đám đông ấy. Đã có lúc tôi nghĩ rằng, iPhone là đỉnh cao của công nghệ, nó như một báu vật để tôn lên sự đẳng cấp và chịu chơi của người sở hữu nó. Nhưng thời kỳ ý nghĩ ấy luôn lâng lâng có lẽ đã qua rồi, nhất là khi bộ sưu tập quả táo giờ đã quá phổ thông.
Lượng học sinh, sinh viên sử dụng máy tính bảng hay smartphone hỗ trợ cho việc học tập hiện không còn là chuyện hiếm hoi. Cũng không khó để nhận ra rằng các máy tính bảng sử dụng hệ điều hành Android đang chiếm số lượng lớn trong cộng đồng sinh viên bởi giá thành thấp. Hệ điều hành Android có bộ sưu tập ứng dụng rất lớn hỗ trợ hiệu quả trong việc học tập. Sau đây là 10 ứng dụng được xem là tốt nhất dành cho học sinh, sinh viên. Những ứng dụng này vừa tương thích với cả máy tính bảng lẫn smartphone Android.
Nhóm nghiên cứu dự án của Khoa Điện tử Viễn thông – Trường Đại học Khoa học Tự nhiên TPHCM sẽ giới thiệu và phổ biến tính ứng dụng của “Bộ kết nối kính hiển vi – máy vi tính”. Trong ngành giáo dục, bộ thiết bị này có thể trở thành máy quay phim DVD, thiết bị chụp ảnh kỹ thuật số có độ phân giải từ 6-35 Mpx, kết hợp với bất kì kính hiển vi, máy tính nào của trường để tạo thành kính hiển vi số.
Vào tháng 6 năm ngoái, Google giới thiệu Takeout, một dịch vụ được thiết kế cho phép bạn xem được những gì Google biết về bạn chỉ bằng một cú nhấp chuột. Liệu tính năng này có loại bỏ hoàn toàn được dữ liệu của bạn khỏi ông khổng lồ trong lĩnh vực tìm kiếm không, và tính năng thực sự của công cụ này là gì?
Những quả bí ngô rực sáng, những bộ trang phục kinh dị… tất cả đều là hình ảnh ấn tượng trong đêm lễ hội hóa trang Halloween. Tuy nhiên, ánh sáng có thể gây rắc rối cho người chụp thể loại ảnh này.
Khi mà người dùng ngày càng yêu thích và am hiểu công nghệ, việc tự động hóa cho ngôi nhà cũng ngày càng trở nên phổ biến. Theo TechNewsWorld, khoảng 14 tỷ USD đã được chi tiêu cho công nghệ nhà thông minh dành cho gia đình trong năm 2005. Con số này là hơn 85 tỷ USD tính đến cuối năm 2011 và không ngừng tăng. Điều này cho thấy nhu cầu về một không gian sống thông minh hơn luôn hiện hữu.
Nhỏ gọn, dễ sử dụng, tích hợp nhiều tính năng diệt virus, không “xung đột” với các ứng dụng bảo mật khác… là những ưu điểm của phần mềm diệt virus chạy trực tiếp từ USB.
Ngày 24/10, nhà phát triển ứng dụng TeamViewer đã ra mắt phiên bản TeamViewer Touch dành cho Windows 8/RT với giao diện Metro UI – Mang lại trải nghiệm cảm ứng mượt mà và bóng bẩy cho phần mềm điều khuyển máy tính từ xa danh tiếng này.