Mã độc mới có tên “Duqu” rất giống với Stuxnet, loại vũ khí ảo làm hỏng các máy ly tâm hạt nhân của Iran bằng cách khiến chúng quay không theo kiểm soát.
Loại malware này được đặt tên Duqu vì nó tạo ra các tập tin có tiền tố “DQ”. Khoảng một nửa số mã được tìm thấy trong Duqu là sử dụng lại từ Stuxnet, nên có thể malware này cùng tác giả với Stuxnet hoặc do những người khai thác Stuxnet viết ra.
Theo bài đăng trên blog của hãng bảo mật Symantec, loại malware mới này “về cơ bản là tiền thân của một vụ tấn công giống Stuxnet trong tương lai”.
Tuy nhiên, các nhà nghiên cứu Symantec cho biết loại malware mới có cách thức khác Stuxnet: Thay vì gây thiệt hại, nó được thiết kế để theo dõi người dùng bằng cách ghi lại thao tác gõ bàn phím và đánh cắp các tệp tin để làm cơ sở cho một cuộc tấn công ảo nhằm vào hệ thống điều khiển công nghiệp, một thuật ngữ được dùng để miêu tả các cơ sở xử lý nước, nhà máy điện và các nhà máy.
Tác giả của Duqu có thể giả mạo phần mềm hợp pháp bằng cách lấy cắp chứng chỉ xác thực của các công ty đáng tin cậy và giống Stuxnet, Duqu lấy cắp chứng chỉ của một công ty Đài Loan.
Kể từ tháng 12/2010 tới nay, Duqu đã tấn công một số tổ chức. Tuy nhiên, các nhà nghiên cứu còn tìm thấy thêm hai biến thể của loại malware này, gây nghi ngờ hành vi gián điệp ảo còn diễn ra xa hơn những gì họ nắm được hiện nay. Blog của Symantec cho rằng: “Có thể có những cuộc tấn công khác đang được thực hiện chống lại các tổ chức theo cách thức tương tự bằng những biến thể mà hiện giờ chúng ta chưa phát hiện ra.”
Các nhà nghiên cứu cho biết họ vẫn còn một số câu hỏi chưa thể trả lời, ví dụ như ai đứng đằng sau Duqu và tại sao họ lại thu thập thông tin từ các hệ thống điều khiển công nghiệp.
Tác giả: Phạm Duyên
Nguồn tin: http://www.ictnews.vn
Những tin mới hơn
Những tin cũ hơn
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ sáu - 08/11/2024 23:58
Số TBMT: IB2400476079-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN ĐẤU THẦU 4.0. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 23:56
Số TBMT: IB2400477745-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG TRƯỜNG LÊ. Đóng thầu: 08:00 17/11/24Thứ sáu - 08/11/2024 23:45
Số TBMT: IB2400478083-00. Bên mời thầu: Công ty TNHH tư vấn và xây dựng Thành Sơn Hưng Yên. Đóng thầu: 14:00 15/11/24Thứ sáu - 08/11/2024 23:38
Số TBMT: IB2400478038-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 18/11/24Thứ sáu - 08/11/2024 23:27
Số TBMT: IB2400471988-00. Bên mời thầu: CÔNG TY TNHH HÒA AN PHÁT ĐỒNG THÁP. Đóng thầu: 08:00 26/11/24Thứ sáu - 08/11/2024 23:22
Số TBMT: IB2400478071-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng huyện Gia Lâm. Đóng thầu: 10:00 26/11/24Thứ sáu - 08/11/2024 23:21
Số TBMT: IB2400477934-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 17/11/24Thứ sáu - 08/11/2024 23:16
Số TBMT: IB2400460487-01. Bên mời thầu: Trường mầm non 3-2 thị trấn Cát Bà. Đóng thầu: 09:00 15/11/24Thứ sáu - 08/11/2024 23:16
Số TBMT: IB2400477725-00. Bên mời thầu: CHI NHÁNH TỔNG CÔNG TY ĐIỆN LỰC MIỀN NAM TNHH - BAN QUẢN LÝ DỰ ÁN LƯỚI ĐIỆN MIỀN NAM. Đóng thầu: 10:00 17/11/24Thứ sáu - 08/11/2024 23:11
Số TBMT: IB2400430321-01. Bên mời thầu: CÔNG TY CỔ PHẦN INNOVATA. Đóng thầu: 09:00 19/11/24