Liên minh Viễn thông Quốc tế (ITU), cơ quan của Liên Hợp Quốc có trụ sở tại Geneva, nói rằng họ có thể phải ban hành cảnh báo an ninh mạng “nghiêm trọng nhất” về nguy cơ đối với virus máy tính 'Flame' được phát hiện tại Iran và các khu vực khác ở Trung Đông.

Nghiên cứu của Kaspersky Lab cho thấy số lượng máy bị lây nhiễm nhiều nhất tại Iran. (Reuters)
Marco Obiso, điều phối viên an ninh mạng nói rằng ITU lưu ý các nước thành viên rằng virus Flame là một công cụ gián điệp nguy hiểm có khả năng được sử dụng để tấn công hạ tầng thông tin thiết yếu.

"Đây là cảnh báo nghiêm trọng nhất chúng tôi từng đưa ra," ông Obiso nói. "Họ nên cảnh giác. Tôi nghĩ mối đe dọa này còn nghiêm trọng hơn cả Stuxnet."

Cảnh báo là tín hiệu mới nhất cho thấy một kỷ nguyên mới của chiến tranh mạng đã bắt đầu, tiếp sau đợt tấn công bằng virus Stuxnet năm 2010 nhắm vào chương trình hạt nhân của Iran.

Ông Obiso tin rằng Flame có lẽ được sản xuất với sự hậu thuẫn của một quốc gia nào đó.

Chính Kaspersky Lab, nhà sản xuất phần mềm an ninh mạng của Nga, phát hiện ra Flame. Họ nói rằng bằng chứng cho thấy Flame có thể được phát triển bởi chính quốc gia hoặc các quốc gia đã tạo ra Stuxnet.

ITU đang thiết lập một chương trình nhằm thu thập dữ liệu, kể cả các mẫu virus, để theo dõi sự lây lan của Flame trên toàn cầu và bất kỳ thay đổi nào trong cấu trúc của nó.

Kaspersky Lab cho biết họ tìm ra tình trạng lây nhiễm Flame sau khi ITU đề nghị công ty này điều tra những báo cáo gần đây từ Tehran rằng một loại virus bí ẩn gây ra tình trạng mất dữ liệu diện rộng trong một số hệ thống máy tính ở Iran.

Photo: RIA Novosti
Cho đến nay, nhóm Kaspersky phát hiện ra loại virus nguyên bản mà họ đang tìm kiếm và chính phủ Iran cũng không cung cấp cho Kaspersky mẫu phần mềm đó, ông Obiso cho biết.

Khi được hỏi về Flame, một người phát ngôn của Lầu Năm Góc đã hướng dẫn phóng viên tới Bộ An ninh Nội địa.

Các quan chức của Bộ từ chối trả lời các câu hỏi về virus, nhưng một người phát ngôn của cơ quan này đã đưa ra một thông báo văn bản ngắn gọn nói rằng: "Bộ An ninh Nội địa được thông báo về phần mềm độc và đang phối hợp với các cơ quan liên bang để xác định và phân tích tác động tiềm ẩn của nó đối với Hoa Kỳ."

Một số người tỏ ra hoài nghi rằng liệu có đúng hiểm họa này nghiêm trọng như Liên Hợp Quốc và Kaspersky cảnh báo hay không.

Jeff Moss, một chuyên gia hacking làm việc tại Hội đồng Cố vấn An ninh Nội địa của chính phủ Hoa Kỳ, nói rằng ITU và Kaspersky "phóng đại" mức độ lan truyền của Flame.

"Có vẻ chúng ta đang đi đến chỗ cứ mỗi lần phát hiện phần mềm độc mới là nó lại được xem như khủng khiếp nhất," Marcus Carey, một nhà nghiên cứu làm việc cho hãng an ninh mạng Rapid7, nhận định.

Australia cảnh giác

Các chuyên gia của Australia cho biết nước này đang tăng cường phòng thủ chống lại các cuộc tấn công mạng.

Tom Worthington, giảng viên môn khoa học máy tính tại Đại học Quốc gia Australia, cho biết các hệ thống an ninh của chính phủ Australia được thiết kế để lọc những vụ tấn công quấy nhiễu nhằm tránh tình trạng các cơ quan của chính phủ phải thay đổi trang web của mình. Nhưng ở cấp độ nghiêm trọng hơn, cần phải bảo đảm rằng các hệ thống tiếp tục hoạt động trong cả tình huống nghiêm trọng nhất, chẳng hạn chiến tranh.

Chính phủ Australia đã đưa ra chiến lược an ninh mạng năm 2009. Đầu tháng 5, Australia đã ký một hiệp ước an ninh mạng với Hoa Kỳ, cho phép các nước chia sẻ thông tin.

Tuy nhiên lưu ý rằng Australia cần một cách tiếp cận mới khi các virus ngày càng trở nên phức tạp và nguy hiểm.

Chuyên gia Andrew Davies thuộc Viện Chính sách Chiến lược Australia, người từng nghiên cứu các hệ thống phòng thủ an ninh mạng của Australia, nói rằng các cơ quan và cả người dân cần cẩn thận hơn khi sử dụng máy tính.

“Tôi luôn giả định rằng mọi thứ tôi gõ trên máy tính của mình đều bị người ngoài biết. Cho nên tôi không bao giờ đưa những gì được xem là nhạy cảm lên máy tính có kết nối internet và tôi không nghĩ rằng tất cả mọi người đều có nhận thức an ninh như vậy,” ông Davies nói.

Cách đề phòng như vậy có vẻ quá thận trọng nhưng giới nghiên cứu cho biết virus Flame phức tạp gấp 20 lần loại phần mềm độc ghê gớm nhất từng biết trước đây như Stuxnet. Nó có khả năng thu thập các file dữ liệu, chụp ảnh màn hình và thậm chí bật microphone của máy tính để ghi âm các cuộc trò chuyện.
Source: ABC Australia

Sửa bởi người viết 30/05/2012 lúc 08:24:22(UTC)  | Lý do: Chưa rõ