Mã độc mới có tên “Duqu” rất giống với Stuxnet, loại vũ khí ảo làm hỏng các máy ly tâm hạt nhân của Iran bằng cách khiến chúng quay không theo kiểm soát.
Loại malware này được đặt tên Duqu vì nó tạo ra các tập tin có tiền tố “DQ”. Khoảng một nửa số mã được tìm thấy trong Duqu là sử dụng lại từ Stuxnet, nên có thể malware này cùng tác giả với Stuxnet hoặc do những người khai thác Stuxnet viết ra.
Theo bài đăng trên blog của hãng bảo mật Symantec, loại malware mới này “về cơ bản là tiền thân của một vụ tấn công giống Stuxnet trong tương lai”.
Tuy nhiên, các nhà nghiên cứu Symantec cho biết loại malware mới có cách thức khác Stuxnet: Thay vì gây thiệt hại, nó được thiết kế để theo dõi người dùng bằng cách ghi lại thao tác gõ bàn phím và đánh cắp các tệp tin để làm cơ sở cho một cuộc tấn công ảo nhằm vào hệ thống điều khiển công nghiệp, một thuật ngữ được dùng để miêu tả các cơ sở xử lý nước, nhà máy điện và các nhà máy.
Tác giả của Duqu có thể giả mạo phần mềm hợp pháp bằng cách lấy cắp chứng chỉ xác thực của các công ty đáng tin cậy và giống Stuxnet, Duqu lấy cắp chứng chỉ của một công ty Đài Loan.
Kể từ tháng 12/2010 tới nay, Duqu đã tấn công một số tổ chức. Tuy nhiên, các nhà nghiên cứu còn tìm thấy thêm hai biến thể của loại malware này, gây nghi ngờ hành vi gián điệp ảo còn diễn ra xa hơn những gì họ nắm được hiện nay. Blog của Symantec cho rằng: “Có thể có những cuộc tấn công khác đang được thực hiện chống lại các tổ chức theo cách thức tương tự bằng những biến thể mà hiện giờ chúng ta chưa phát hiện ra.”
Các nhà nghiên cứu cho biết họ vẫn còn một số câu hỏi chưa thể trả lời, ví dụ như ai đứng đằng sau Duqu và tại sao họ lại thu thập thông tin từ các hệ thống điều khiển công nghiệp.
Tác giả: Phạm Duyên
Nguồn tin: http://www.ictnews.vn
Những tin mới hơn
Những tin cũ hơn
CMS là gì? CMS là từ viết tắt từ Content Management System. Theo wikipedia Định nghĩa. Hệ quản trị nội dung, cũng được gọi là hệ thống quản lý nội dung hay CMS (từ Content Management System của tiếng Anh) là phần mềm để tổ chức và tạo môi trường cộng tác thuận lợi nhằm mục đích xây dựng một hệ...
Thứ năm - 21/11/2024 14:26
Số TBMT: IB2400483449-00. Bên mời thầu: CHI NHÁNH CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN KỸ THUẬT MÁY BAY TẠI THÀNH PHỐ HỒ CHÍ MINH. Đóng thầu: 09:00 01/12/24Thứ năm - 21/11/2024 12:48
Số TBMT: IB2400513222-00. Bên mời thầu: CÔNG TY CỔ PHẦN TƯ VẤN XÂY DỰNG VÀ THƯƠNG MẠI SÀI GÒN DCD. Đóng thầu: 09:00 29/11/24Thứ năm - 21/11/2024 12:26
Số TBMT: IB2400513221-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 02/12/24Thứ năm - 21/11/2024 12:00
Số TBMT: IB2400513209-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513210-00. Bên mời thầu: Công Ty TNHH TVXD Hải Nam. Đóng thầu: 09:00 28/11/24Thứ năm - 21/11/2024 11:56
Số TBMT: IB2400513003-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:54
Số TBMT: IB2400513184-00. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN AHB CỬU LONG. Đóng thầu: 08:00 09/12/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400512987-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng huyện Sóc Sơn. Đóng thầu: 10:00 30/11/24Thứ năm - 21/11/2024 11:50
Số TBMT: IB2400513202-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN XÂY DỰNG MINH HỒNG PHÚC. Đóng thầu: 09:00 02/12/24Thứ năm - 21/11/2024 11:42
Số TBMT: IB2400513200-00. Bên mời thầu: CÔNG TY TNHH MINH PHAM. Đóng thầu: 08:00 30/11/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283082-00. Chủ đầu tư: Ủy ban nhân dân xã Xuân Lâm. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:51
Số KHLCNT: PL2400283083-00. Chủ đầu tư: Nhà máy A40. Ngày đăng tải: 23:51 21/11/24Thứ năm - 21/11/2024 11:48
Số KHLCNT: PL2400283084-00. Chủ đầu tư: Trường tiểu học Thạch Lưu. Ngày đăng tải: 23:48 21/11/24Thứ năm - 21/11/2024 11:39
Số KHLCNT: PL2400283081-00. Chủ đầu tư: Ủy ban nhân dân thị trấn Sông Đốc, huyện Trần Văn Thời, tỉnh Cà Mau.. Ngày đăng tải: 23:39 21/11/24Thứ năm - 21/11/2024 11:30
Số KHLCNT: PL2400283077-01. Chủ đầu tư: ỦY BAN NHÂN DÂN XÃ THUẬN PHÚ. Ngày đăng tải: 23:30 21/11/24