Các loại “vũ khí” quen thuộc trong thời kì chiến tranh mạng

Mối đe dọa malware gần nhất lây lan toàn cầu là malware Flame. Flame không phải là loại malware đầu tiên tấn công Iran. Mỗi lần đất nước này bị tấn công không gian mạng đều được rất nhiều sự chú ý của giới truyền thông, ngoài Flame còn có Stuxnet malware, Duqu malware và Viper.

Vào thời điểm Flame đươc công bố thì có thông tin chính quyền Trung Quốc đã sử dụng truy cập backdoor với mỗi co chip của quân đội Mỹ sản xuất tại Trung Quốc. Những con chip này được sử dụng trong hệ thống vũ khí, nhà máy điện hạt nhân và phương tiện giao thông công cộng.

Vũ khí không gian mạng đang được sản xuất và bán ra: Chúng ta đều đã đọc về việc sử dụng vũ khí không gian mạng để làm tê liệt hay phá những tổ chức hay quốc gia cụ thể. Nhưng thứ mà chúng ta không viết được từ giới truyền thông là ai đã yêu cầu tạo ra những loại vũ khí như vậy và ai đã điều khiển chúng? Đang có ngày càng nhiều giao dịch mua bán vũ khí không gian mạng.

Big guys: Vũ khí không gian mạng nhắm tới những người mua bán. Big guys virus được tạo ra bởi yêu cầu cụ thể. Loại malware này tác động vào nhà sản xuất và nhà đầu tư lớn.

Stuxnet: Stuxnet nhắm tới phần mềm và thiết bị của Siemens. Stuxnet là malware đầu tiên chứa một bộ điều khiển logic lập trình rootkit. Điều này có nghĩa là người tạo ra Stuxnet đã hoàn thành nghiên cứu tại Iran và các thiết bị của Siemens hoặc ai đó đã cung cấp cho chúng thông tin.

Duqu: Duqu virus có họ hàng với Stuxnet. Dupu là một phiên bản Stuxnet đã được chỉnh sửa và nhắm tới hệ thống Microsoft Windows với lỗ hổng zero-day. Dupu được thiết kế để hoạt động gián điệp trên các thiết bị điều khiển.

Viper: virus Viper chiếm quyền một số cài đặt offline quan trọng chỉ trong thời gian ngắn, bao gồm thiết bị đầu cuối điều khiển hệ thống trên đảo Khang Island – đảo khai thác dầu lớn của Iran xuất khẩu sang Ba Tư.

Flame: một lại malware tinh vi đã được tìm thấy gần đây trong hệ thống của Iran và một vài nơi khác. Nó được coi là một phần của sự phối hợp hoạt động gián điệp liên tục của các quốc gia đứng đằng sau. Malware này được phát hiện bởi công ty Kaspersky Lab tại Nga và là một bộ công cụ gián điệp lây nhiễm nhắm đến hệ thống tại Iran, Lebaron, Syria, Sudan, các vùng lãng thổ bị chiếm đóng của Israle và một số quốc gia Trung Đông, Bắc Phi ít nhất 2 năm qua. Theo giám đốc bảo mật ông Alexander Gostev cho biết Flame đã có sự hoạt động từ đầu tháng 3 năm 2010, mặc dù nó chưa bị phát hiện bởi các công ty diệt virus. Đó là một đoạn code rất lớn. Điều này làm cho nó đã không bị phát hiện trong gần 2 năm. Ông nhấn mạnh rằng đã có bằng chứng cho thấy malware này hoạt động từ năm 2007, cùng thời điểm với Stuxnet và Dupu ra đời.

Lỗ hổng Zero-day:  Có rất nhiều chợ đen trên Internet tồn tại lỗ hổng Zero-day. Dancho Danchev là một chuyên gia luôn theo dõi chúng trên các chợ đen. Ông nói rằng bạn có thể mua cho mình một malware tại đây. Lỗ hổng Zero-day theo đó mà lây nhiễm vào máy của bạn.

Các loại Malware khác: McAfee đã đăng tải một báo cáo mô tả sự gia tăng malware tập trung ở việc đánh cắp thông tin người dùng. Tin tặc bán các phần mềm chứa malware và sử dụng máy tính bị lây nhiễm như một botnet. Cũng có sự gia tăng malware nhắm vào các phần mềm Android và máy tính Mac của Apple.

Cyberwarzone