Công ty an ninh mạng Kaspersky Lab của Nga vừa phát hiện một hệ thống phần mềm độc hại tấn công các cơ quan chính phủ tại nhiều nước, như các đại sứ quán, trung tâm nghiên cứu hạt nhân, các cơ quan dầu khí... Nó được thiết kế để đánh cắp mọi dữ liệu, bao gồm cả những dữ liệu đã được mã hóa và thậm chí có khả năng khôi phục và đánh cắp những dữ liệu đã bị xóa trên máy tính.

Tương tự như vi-rút máy tính Flame (một phần mềm gián điệp mà Kaspersky từng  ngăn chặn thành công hồi năm ngoái), phần mềm độc hại mới thường thâm nhập vào máy tính thông qua tài liệu đính kèm thư điện tử ngụy trang dưới dạng thư thương mại thông thường. Các chuyên gia Kaspersky cho biết ở lần đầu xâm nhập vào máy tính, phần mềm độc hại này chỉ có dung lượng vài trăm KB. Nhưng sau đó nó sẽ tự thiết lập và liên lạc với máy chủ và phát triển lên đến nhiều Megabyte. Nó sẽ ghi chép lại tên người sử dụng, địa chỉ IP, thông tin được lưu trữ trên các bộ xử lý và ổ đĩa, các mật khẩu và số đăng nhập, và cả thông tin của các thiết bị có cổng cắm USB.

Hãng Kaspersky cho biết các nạn nhân của phần mền độc hại nói trên đã được xác định với các địa chỉ IP tại 39 quốc gia, trong đó nhiều nhất là tại Thụy Sĩ, Kazakhstan và Hy Lạp. Hiện tại, xuất xứ của phần mềm gián điệp này cũng như động cơ của những kẻ tấn công vẫn chưa được xác định.

N. CÁT (Theo Los Angeles Times)