Tiếp nối nỗ lực chung của toàn ngành, Symantec đã công bố những phát hiện chuyên sâu mới về virus tinh vi nhất thế giới W32.Flamer.
Đây là loại virus được hãng bảo mật Kaspersky Lab và Symantec phát hiện trước đây. Chúng hoạt động rất tinh vi và kín đáo, với mức độ nguy hiểm và tinh vi gấp 20 lần Stuxnet - mã độc chuyên tấn công phá hoại chương trình hạt nhân của Iran hồi năm ngoái.
Loại mã độc này được phát triển với khả năng thu thập thông tin từ các hệ thống bị lây nhiễm chủ yếu nằm ở khu vực Trung Đông. Không chỉ thu thập dữ liệu, loại virus này còn có khả năng nghe lén, đọc email và xóa dấu vết hết sức tinh vi.
Sau khi phân tích kỹ lưỡng đối với hai máy chủ ra lệnh và điều khiển đứng đằng sau các cuộc tấn công W32.Flamer, Symantec nhận thấy, mã độc này do một nhóm gồm ít nhất 4 nhà phát triển viết vào đầu năm 2006.
Có vẻ như bản thân máy chủ được phân tích đã được sử dụng cho nhiều cuộc tấn công khác chứ không riêng gì mã độc Flamer. Những kẻ tấn công đã sử dụng nhiều kỹ thuật mã hóa khác nhau và lập kế hoạch định kỳ xóa dữ liệu trên máy chủ một cách bảo mật.
Tất cả điều đó cho thấy sự cáo già của nhóm tác giả đứng đằng sau cuộc tấn công và những nguồn lực khổng lồ đã được huy động cho cuộc tấn công này. Do vậy, dường như mã độc Flamer và máy chủ ra lệnh và điều khiển (C&C server) có liên quan mật thiết với một nhóm được tài trợ dồi dào về mặt tài chính.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.