Kết nối Bluetooth, Flamer được ví như “gián điệp cao cấp”

Chủ nhật, 03/06/2012, 10:44
Theo công bố ngày 1/6/2012 của Symantec, Flamer có lẽ là loại mã độc đầu tiên trên hệ điều hành Windows sử dụng kết nối Bluetooth để thực hiện các cuộc tấn công.  


>>Tim Cook: Máy tính có màn hình cảm ứng sẽ thất bại 
>>Những sự thật thú vị về thế giới di động 

Theo giả định của Symantec, những kẻ tấn công tích hợp chức năng Bluetooth cho “siêu mã độc” nhằm xác định được vùng mạng lưới xã hội và mạng nghề nghiệp của những người dùng bị lây nhiễm bằng cách phân loại những thiết bị có chức năng kết nối Bluetooth; hoặc có thể để xác định khu vực địa lý mà người dùng bị lây nhiễm đang ở để từ đó nhắm tới những đối tượng mục tiêu tấn công có mức ưu tiên cao ở xung quanh, cho dù đó là những người dùng cá nhân hay các hệ thống máy tính; hoặc cũng có thể để nhắm tới những thiết bị có kết nối Bluetooth khác trong phạm vi và ăn cắp thông tin từ các thiết bị đó, sử dụng các thiết bị này để nghe lén hoặc lợi dụng kết nối từ những thiết bị này để lấy đi những dữ liệu đã bị đánh cắp.
 


Với những giả định nêu trên, các chuyên gia nhận định Flamer là một công cụ gián điệp cao cấp.

Mới đây, các nhà nghiên cứu của Symantec đã công bố phác họa hình ảnh về phần mềm độc hại W32.Flamer.

Theo đó, phần mềm độc hại này là một nền tảng được thiết kế rất hoàn hảo, bên cạnh những cấu phần phổ biến mà một phần mềm độc hại thường có, nó còn có một web server, một máy chủ cơ sở dữ liệu (database server) và cấu trúc truyền thông đảm bảo, đặc biệt là có một module thông dịch các đoạn mã, cho phép những kẻ tấn công dễ dàng triển khai những tính năng mới bằng nhiều đoạn mã khác nhau. Những đoạn mã này được chia nhỏ thành những ứng dụng (apps) và những kẻ tấn công sở hữu một thứ tương tự như “app store” (cơ sở dữ liệu nhiều ứng dụng khác nhau) mà từ đó chúng có thể lấy những ứng dụng mới có tính năng độc hại.

Để hiểu sâu về Flamer, các chuyên gia đã phải phân tích khoảng gần 60 đoạn mã nhúng viết bằng ngôn ngữ Lua, đảo ngược kiến trúc của mỗi thành phần phụ trong đoạn mã và sau đó lắp ghép chúng lại với nhau.

Hiện Bộ phận phản ứng bảo mật của Symantec vẫn đang nỗ lực tìm hiểu những diễn biến xung quanh phần mềm độc hại W32.Flamer.

Theo ictnews

Các tin cũ hơn

Liên kết hữu ích