Siêu virus Flame khai thác lỗ hổng trên Windows

Hãng Microsoft hồi cuối tuần rồi đã đưa ra cảnh báo một lỗi (bug) tồn tại trong Windows khiến hàng loạt máy tính trên khắp Trung Đông có thể bị lây nhiễm siêu virus Flame, đồng thời phát hành bản vá bảo mật để khắc phục lỗ hổng kể trên.

Theo Reuters, các chuyên gia bảo mật cho biết họ rất bất ngờ cũng như ấn tượng bởi cách thức mà tin tặc sử dụng để "cải trang" mã độc Flame như là một ứng dụng hợp pháp được tạo ra bởi chính Microsoft.

Thậm chí, nhiều chuyên gia bảo mật còn dùng từ "thanh lịch" (elegant) để mô tả phương pháp mà Flame sử dụng.

"Tôi thức dậy đọc tin này và không thể tin được. Tôi tự hỏi mình, liệu tôi có đọc đúng không", chuyên gia Roel Schouwenberg tại hãng bảo mật Kaspersky Lab, người từng góp phần phát hiện siêu virus Flame, cho biết.

Giới bảo mật cũng tin rằng, phương pháp mà Flame khai thác để tấn công các máy tính ở Trung Đông đã được sử dụng để triển khai những cuộc chiến tranh mạng nhưng chưa từng được phát hiện.

Ông Adam Meyers - Giám đốc bộ phận trí tuệ tại hãng bảo mật CrowdStrike - cho rằng, nếu những vũ khí chiến tranh mạng sử dụng cùng phương pháp với Flame để tấn công các máy tính chạy Windows thì chắc chắn rằng chúng sẽ nhanh chóng bị bóc trần bởi Microsoft đã phát hiện được sự cố.

Trên trang blog của hãng, đại diện Microsoft cho biết bên trong mã nguồn của siêu virus Flame có một chứng thực số (digital certificate) giả mạo nhằm qua mặt sự kiểm tra của Windows.

Đạ diện Microsoft cũng khẳng định hãng này sẽ tiếp tục nghiên cứu lỗ hổng mà Flame khai thác cũng như có hành động thích hợp để bảo vệ người dùng.

Theo TN