Hãng bảo mật Kaspersky vừa cảnh báo một chủng vi rút nhắm vào các cơ quan chính phủ, các nhóm chính trị và các tổ chức nghiên cứu mà theo hãng, nó có thể ngang tầm với siêu vi rút Flame.
Theo đó, vi rút có tên gọi Rocra hay còn được biết đến với tên vi rút "Tháng Mười Đỏ", được phát hiện bởi Kaspersky và CERTs nhằm vào các tổ chức chính trị có trụ sở tại Đông Âu, các cựu thành viên Liên Xô và các nước ở Trung Á.
Theo Kasparsky cho biết, vi rút này sẽ thu thập dữ liệu và các thông tin tình báo từ các thiết bị di động, các hệ thống máy tính và các thiết bị mạng mà chúng lây nhiễm. Dữ liệu sau khi thu thập được sẽ gửi về máy chủ do hacker kiểm soát. Về bản chất, nó gần giống với vi rút Flame đã từng làm mưa làm gió trước đó.
Về cách thức tấn công, hacker có thể gửi email lừa đảo và các tổ chức, công ty là những đối tượng dễ bị "dính" nhất. Các tập tin được gửi phổ biến thường là Word hay Excel. Ngay sau khi tập tin bị tải về, sẽ có 1 trojan xâm nhập và quét toàn bộ mạng lưới máy tính trong tổ chức đó, tìm các lỗ hổng bảo mật và đánh cắp dữ liệu, tải về máy chủ hacker bằng các module .dll. Sau khi "hoàn thành nhiệm vụ", chúng sẽ tự "xóa dấu vết" của chính mình. Mặc dù vậy, chúng vẫn có thể "tự tái sinh" khi cần thiết.
"Thông tin bị đánh cắp rõ ràng rất có giá trị bởi đây có thể là dữ liệu chính trị, kinh tế, cũng có thể là bí mật quốc gia. Do đó, hacker có thể bán nó cho bất cứ nơi nào, bất cứ ai trong thế giới ngầm miễn họ trả giá cao nhất", Kaspersky cho biết.
Hiện tại, các quốc gia bị nhiễm vi rút này được Kaspersky báo cáo bao gồm Nga, Kazakhstan, Azerbaijan, Mỹ và Ý. "Tháng Mười Đỏ" lần đầu được Kaspersky phát hiện vào tháng 10/2012 sau khi phân tích 1 tập tin của 1 cá nhân giấu tên gửi đến.
Theo CNET
Bình luận