Microsoft đã phát hành một bản vá cập nhật phần mềm tạm thời để bảo vệ người dùng chống lại mối đe dọa từ trojan Duqu, một loại virus gián điệp liên quan chặt chẽ đến sâu Stuxnet, tấn công mạng làm gián đoạn chương trình hạt nhân của Iran.

Duqu lần đầu tiên được phát hiện hồi tháng trước bởi Phòng thí nghiệm mật mã và hệ thống an ninh tại Đại học Budapest. Theo các nhà phân tích an ninh thì phần mềm gián điệp này lây lan qua một tài liệu Word không có thật và được thiết kế để ăn cắp các thông tin nhạy cảm từ ngành công nghiệp.

Theo Microsoft thì Duqu khai thác một lỗ hổng trong công cụ phân tích cú pháp font TrueType để giành quyền kiểm soát máy tính bị nhiễm bệnh.

Những bản và tạm thời sẽ giúp bịt lỗ hổng này, sau đó sẽ được thay thế bằng bản vá cập nhật lớn hàng tháng của hãng, tuy nhiên cụ thể về thời gian phát hành của bản vá này hiện chưa được Microsoft tiết lộ.

Theo Microsoft cho biết: "Bất cứ người nào ở phía sau Duqu đều có thể cài đặt chương trình, xem, thay đổi/xóa dữ liệu nhạy cảm hoặc thậm chí là tạo một tài khoản với quyền người dùng đầy đủ". Hãng cũng nói thêm: "Chúng tôi khuyến cáo, người dùng cần phải đảm bảo phần mềm chống virus của mình được cập nhật mới hàng ngày".

Theo các công ty chống virus thì chỉ có một số ít các mục tiêu bị Duqu tấn công được phát hiện, họ nghi ngờ virus này được sử dụng như là một phần của một hoạt động gián điệp nhắm đến các mục tiêu quan trọng, có khả năng như là một khúc dạo đầu để chúng tiếp tục thực hiện các cuộc tấn công mạnh mẽ theo phong cách của Stuxnet trước đó.

Đại diện Symantec cho biết: "Mục đích của Duqu là thu thập dữ liệu quan trọng và tài sản từ các thực thể, chẳng hạn như các nhà sản xuất hệ thống điều khiển công nghiệp, để dễ dàng tiến hành một cuộc tấn công chống lại các công ty thứ ba khác trong tương lai".

Những điểm giống nhau giữa trojan Duqu và sâu Stuxnet là được tạo ra bởi các tổ chức nhà nước bảo trợ. Cơ quan tình báo Israel và Mỹ bị tình nghi là đứng đằng sau các cuộc tấn công vào các chương trình hạt nhân của Iran.

Theo Telegraph



Bình luận

  • TTCN (0)