Mã độc mới có tên “Duqu” rất giống với Stuxnet, loại vũ khí ảo làm hỏng các máy ly tâm hạt nhân của Iran bằng cách khiến chúng quay không theo kiểm soát.
Loại malware này được đặt tên Duqu vì nó tạo ra các tập tin có tiền tố “DQ”. Khoảng một nửa số mã được tìm thấy trong Duqu là sử dụng lại từ Stuxnet, nên có thể malware này cùng tác giả với Stuxnet hoặc do những người khai thác Stuxnet viết ra.
Theo bài đăng trên blog của hãng bảo mật Symantec, loại malware mới này “về cơ bản là tiền thân của một vụ tấn công giống Stuxnet trong tương lai”.
Tuy nhiên, các nhà nghiên cứu Symantec cho biết loại malware mới có cách thức khác Stuxnet: Thay vì gây thiệt hại, nó được thiết kế để theo dõi người dùng bằng cách ghi lại thao tác gõ bàn phím và đánh cắp các tệp tin để làm cơ sở cho một cuộc tấn công ảo nhằm vào hệ thống điều khiển công nghiệp, một thuật ngữ được dùng để miêu tả các cơ sở xử lý nước, nhà máy điện và các nhà máy.
Tác giả của Duqu có thể giả mạo phần mềm hợp pháp bằng cách lấy cắp chứng chỉ xác thực của các công ty đáng tin cậy và giống Stuxnet, Duqu lấy cắp chứng chỉ của một công ty Đài Loan.
Kể từ tháng 12/2010 tới nay, Duqu đã tấn công một số tổ chức. Tuy nhiên, các nhà nghiên cứu còn tìm thấy thêm hai biến thể của loại malware này, gây nghi ngờ hành vi gián điệp ảo còn diễn ra xa hơn những gì họ nắm được hiện nay. Blog của Symantec cho rằng: “Có thể có những cuộc tấn công khác đang được thực hiện chống lại các tổ chức theo cách thức tương tự bằng những biến thể mà hiện giờ chúng ta chưa phát hiện ra.”
Các nhà nghiên cứu cho biết họ vẫn còn một số câu hỏi chưa thể trả lời, ví dụ như ai đứng đằng sau Duqu và tại sao họ lại thu thập thông tin từ các hệ thống điều khiển công nghiệp.
Tác giả: Phạm Duyên
Nguồn tin: http://www.ictnews.vn
Những tin mới hơn
Những tin cũ hơn
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
Thứ hai - 07/04/2025 00:06
Số TBMT: IB2500132216-00. Bên mời thầu: Ban Quản lý dự án đầu tư xây dựng thành phố Thanh Hóa. Đóng thầu: 15:00 24/04/25Chủ nhật - 06/04/2025 23:47
Số TBMT: IB2500132305-00. Bên mời thầu: Cục Hậu cần - Kỹ thuật/Binh chủng Đặc công. Đóng thầu: 09:00 16/04/25Chủ nhật - 06/04/2025 23:44
Số TBMT: IB2500128110-00. Bên mời thầu: Khu Quản lý đường bộ II. Đóng thầu: 09:00 24/04/25Chủ nhật - 06/04/2025 23:43
Số TBMT: IB2500128564-00. Bên mời thầu: Khu Quản lý đường bộ II. Đóng thầu: 09:00 15/04/25Chủ nhật - 06/04/2025 22:55
Số TBMT: IB2500130009-00. Bên mời thầu: Trung tâm văn hóa, thông tin, thể thao huyện Sông Lô. Đóng thầu: 08:00 15/04/25Chủ nhật - 06/04/2025 22:26
Số TBMT: IB2500127330-01. Bên mời thầu: CÔNG TY TNHH QUẢN LÝ VÀ TƯ VẤN SAO KHUÊ. Đóng thầu: 10:00 11/04/25Chủ nhật - 06/04/2025 21:28
Số TBMT: IB2500130522-00. Bên mời thầu: UBND xã Thuận Minh. Đóng thầu: 15:00 16/04/25Chủ nhật - 06/04/2025 20:26
Số TBMT: IB2500117748-01. Bên mời thầu: CÔNG TY TNHH TMDV & XD BẢO HƯNG. Đóng thầu: 09:00 18/04/25Chủ nhật - 06/04/2025 19:00
Số TBMT: IB2500132411-00. Bên mời thầu: Chi Cục Dự trữ Nhà nước khu vực XV. Đóng thầu: 09:00 15/04/25Chủ nhật - 06/04/2025 18:29
Số TBMT: IB2500126274-00. Bên mời thầu: Ủy ban nhân dân xã Thượng Yên Công. Đóng thầu: 08:00 15/04/25Chủ nhật - 06/04/2025 23:34
Số KHLCNT: PL2500071729-00. Ngày đăng tải: 21:34 06/04/25Chủ nhật - 06/04/2025 23:22
Số KHLCNT: PL2500071728-00. Ngày đăng tải: 21:22 06/04/25Chủ nhật - 06/04/2025 23:21
Số KHLCNT: PL2500071727-00. Chủ đầu tư: ỦY BAN NHÂN DÂN PHƯỜNG LÊ HỒNG PHONG. Ngày đăng tải: 21:21 06/04/25Chủ nhật - 06/04/2025 23:05
Số KHLCNT: PL2500071726-00. Ngày đăng tải: 21:05 06/04/25Chủ nhật - 06/04/2025 22:35
Số KHLCNT: PL2500071725-00. Chủ đầu tư: Uỷ ban nhân dân xã Phước Năng. Ngày đăng tải: 20:35 06/04/25