Theo Kaspersky ngày 31.10, miniFlame còn được gọi là SPE, được các chuyên gia Kaspersky phát hiện lần đầu tiên vào tháng 7.2012, ban đầu được xác định là một mô đun của Flame.
Cho đến giữa tháng 10.2012, các chuyên gia bảo mật của Kaspersky mới chính thức công bố về sự tồn tại của miniFlame, và phát hiện ra các mô đun miniFlame là một công cụ tương thích được sử dụng như là một chương trình hoạt động độc lập, hoặc là một chương trình kết nối để virus Flame và Gauss xâm nhập vào máy tính người dùng.
Đây cũng là công cụ gián điệp mạng hoạt động như một "cửa hậu" (backdoor) được thiết kế để lấy cắp dữ liệu và truy cập trực tiếp vào hệ thống bị nhiễm, miniFlame có khả năng được sử dụng như là một phần hỗ trợ của Flame hoặc Gauss.
miniFlame cũng có thể chụp ảnh màn hình của một máy tính bị nhiễm khi máy đang chạy một chương trình hoặc ứng dụng như trình duyệt web, chương trình Microsoft Office, Adobe Reader, dịch vụ tin nhắn hoặc các tập tin được chuyển đi.
Alexander Goster, trưởng nhóm chuyên gia bảo mật Kaspersky cho biết: miniFlame là một công cụ tấn công có tính chính xác cao và rất có thể đây là một vũ khí nhằm tạo ra làn sóng tấn công mạng lần thứ hai.
Đầu tiên, virus Flame hoặc Gauss được sử dụng để lây nhiễm vào các hệ thống máy càng nhiều càng tốt nhằm thu thập một lượng lớn các thông tin. Sau khi dữ liệu được thu thập và lọc dữ liệu, nạn nhân có lượng thông tin đúng mục tiêu tìm kiếm của miniFlame sẽ được xác định, miniFlame sẽ tiến hành giám sát chuyên sâu và tiến hành các hoạt động gián điệp mạng.
Việc phát hiện ra miniFlame đã chứng minh có sự hợp tác giữa những người sáng tạo chương trình độc hại được sử dụng cho hoạt động chiến tranh mạng như Stuxnet, Duqu, Flame và Gauss.
Thành Luân
>> Siêu virus Flame còn có khả năng "phá hủy
>> Mỹ và Israel đã tạo ra siêu virus Flame?
>> Flame và Stuxnet có nhiều điểm tương đồng
>> Những thủ đoạn phát tán mã độc mới của Flame
>> Siêu virus Flame khai thác lỗ hổng trên Windows
>> LHQ sẽ phát cảnh báo khẩn về siêu virus Flame
Bình luận (0)