NDĐT - Hãng phần mềm bảo mật Kaspersky Lab của Nga mới đây đã phát hiện loại virus máy tính đã từng gây thiệt hại nghiêm trọng cho chương trình hạt nhân của Iran dường như chỉ là một trong số 5 loại vũ khí ảo được phát triển trên cùng một nền tảng và được khởi đầu từ năm 2007.

Cho đến nay, rất nhiều chuyên gia bảo mật vẫn cho rằng Mỹ và Israel là những quốc gia đứng sau Stuxnet, mặc dù hai quốc gia này đã chính thức từ chối bình luận về việc này. Ngày 28-12, một người phát ngôn của Lầu Năm góc đã từ chối bình luận về khám phá của Kaspersky, mặc dù khám phá này không hề chỉ ra ai là người chịu trách nhiệm về sự xuất hiện của loại virus này.

Trước đây, các chuyên gia bảo mật đã từng phát hiện được sự liên hệ của Stuxnet với một biến thể virus dạng Trojan chuyên đánh cắp dữ liệu có tên là Duqu. Tuy nhiên, nghiên cứu của Kaspersky cho thấy rằng chương trình các vũ khí ảo với mục tiêu là Iran có thể còn phức tạp hơn nhiều so với những gì mà người ta đã từng biết đến.

Giám đốc nghiên cứu và phân tích toàn cầu của Kaspersky, ông Costin Raiu, cho biết nhóm của ông đã thu thập được các chứng cứ cho thấy rằng trên cùng nền tảng đã được sử dụng để phát triển nên Stuxnet và Duqu cũng đã được dùng để tạo ra ít nhất là ba loại ph??n mềm phá hoại khác.

Theo ông Raiu, nền tảng này bao gồm một nhóm các module phần mềm tương thích được thiết kế để có thể làm việc ăn khớp với nhau, mỗi module lại có những chức năng riêng biệt. Để tạo ra các vũ khí ảo mới, những tác giả đã tạo ra các module này chỉ việc thêm vào hay loại bỏ các module khác nhau. Ông nói: “Nền tảng này cũng giống như một bộ đồ chơi Lego. Bạn có thể lắp ghép các miếng ghép thành bất cứ thứ gì: một người máy, một ngôi nhà hay một chiếc xe tăng”.

Nhiệm vụ của những module này bao gồm việc phát tán phần mềm phá hoại tới một máy tính, cài đặt nó, liên lạc với những kẻ điều hành, đánh cắp dữ liệu và tự nhân bản. Kaspersky đặt tên cho nền tảng này là “Tilded” bởi có rất nhiều file trong Duqu và Sutxnet có tên bắt đầu bằng biểu tượng “~” hay ký tự “d”.

Hiện các nhà nghiên cứu của Kaspersky chưa phát hiện được bất kỳ loại ph??n mềm phá hoại mới nào được phát triển trên nền tảng Tilded, nhưng họ tin chắc rằng chúng hiện đang tồn tại bởi các virus Stuxnet và Duqu có những thành phần giống nhau, dường như có chức năng tìm kiếm các virus bà con khác của chúng.

Thông thường, khi một hệ thống máy tính bị nhiễm virus Duqu hoặc Stuxnet, những thành phần dùng chung này sẽ tìm kiếm hai khóa registry đặc biệt trên chiếc máy tính có liên quan tới Duqu và Stuxnet để sau đó dùng các khóa này để tải về các đoạn mã chính của phần mềm phá hoại.

Gần đây, các chuyên gia của Kaspersky đã phát hiện được thêm một số thành phần dùng chung khác có chức năng tìm kiếm ít nhất là ba loại khóa registry khác. Từ đó, họ phỏng đoán rằng những kẻ đã phát triển ra Stuxnet và Duqu đã phát triển được ít nhất là ba loại ph??n mềm phá hoại khác cùng sử dụng nền tảng Tilded.

Kaspersky tin rằng Tilded có thể đã được bắt đầu phát triển từ năm 2007 bởi một số mã lệnh được Duqu cài đặt được biên dịch vào ngày 31-8-2007, trên một thiết bị sử dụng hệ điều hành Microsoft Windows.

Những hãng phần mềm diệt virus như Kaspersky, Symantec hay Trend Micro hiện đã tích hợp vào sản phẩm của họ công nghệ giúp các hệ thống máy tính có thể chống lại sự lây nhiễm của Stuxnet và Duqu.

Liên kết giải trí chính thức Wilde Cats and the Inca Adventure