Sâu máy tính - con dao hai lưỡi

Sau khi các chuyên gia an ninh mạng thông báo phát hiện một loại virút máy tính cực mạnh mà họ đặt tên là "Ngọn lửa" (Flame) nhằm thu nhập dữ liệu cá nhân từ Iran, Ixraen và Trung Đông., Chính quyền của Tổng thống Mỹ Barack Obama đã cảnh báo giới doanh nghiệp nước này cần tăng cường công tác bảo mật cho hệ thống máy tính đề phòng bị nhiễm virút nguy hiểm này.

Cảnh báo trên được đưa ra trong bối cảnh Chính phủ Mỹ bị nghi ngờ bí mật tạo ra và phát tán các loại sâu máy tính để chống lại các nước khác. Không giống như một viên đạn hoặc quả tên lửa bắn vào một kẻ thù, sâu hay virút máy tính được phát tán qua mạng Internet có thể tình cờ lây nhiễm cho các máy tính mà người tạo ra chúng không chủ định tấn công.

Vì thế, virút máy tính có thể là một con dao hai lưỡi, đặt ra một trong những thách thức lớn đối với các lập trình viên (những người tạo các loại vũ khí cho cuộc tấn công mạng) và giới chức, những người phải quyết định thời điểm triển khai các vũ khí này. Tuy nhiên, Bộ An ninh Nội địa Mỹ cũng trấn an các công ty Mỹ rằng đến nay vẫn chưa phát hiện trường hợp máy tính nào ở Mỹ bị nhiễm virút "Ngọn lửa".

Một chuyên gia phân tích nghiên cứu đoạn mã độc - Ảnh: Internet

Trước đó, ngày 28/5, các nhà nghiên cứu thuộc Công ty bảo mật Internet Kaspersky Labs của Nga thông báo đã phát hiện ra một vụ tấn công mạng phức tạp với sâu máy tính "Ngọn lửa".

Theo các chuyên gia, đây là chương trình phức tạp và tinh vi hơn bất kỳ vũ khí mạng nào mà họ biết cho đến nay. Mặc dù không chắc chắn về nguồn gốc đích xác phát tán ra loại virút mới này, nhưng công ty trên cho rằng "Ngọn lửa" có thể là "đồng hương" với sâu Stuxnet tấn công hệ thống máy tính của nhà máy điện hạt nhân Iran năm 2010. Với dung lượng 20Mb, "Ngọn lửa" chứa các mã nhiều gấp 20 lần so với Stuxnet. Giới nghiên cứu cho rằng có thể phải mất vài năm để phân tích và tìm hiểu loại virút mới này.

Cuối tháng 4 vừa qua, tin tặc đã tấn công hệ thống máy tính của Bộ Dầu mỏ Iran. Theo giới chuyên gia tại Công ty an ninh mạng Symantec (Mỹ), "Ngọn lửa" rất giống với phần mềm độc hại được sử dụng trong cuộc tấn công này. Tuy nhiên, sự việc sau đó lắng xuống và không rõ liệu các dữ liệu đã bị đánh cắp chưa.

TTXVN/ Tin Tức