Cảnh báo "siêu virus" đánh cắp thông tin bí mật quốc gia
Bộ TT&TT vừa thông báo về loại mã độc có tên "Gauss", được coi là "siêu vũ khí mạng" có khả năng xâm nhập vào các hệ thống máy tính nhằm chiếm quyền điều khiển hệ thống, phá hoại cơ sở hạ tầng trọng yếu để đánh cắp thông tin bí mật quốc gia.
Thông báo chỉ rõ, "siêu vũ khí mạng" Gauss có khả năng can thiệp vào trình duyệt web trên máy tính để đánh cắp mật khẩu, cookies, lịch sử truy cập web cũng như thu thập thông tin về các kết nối mạng, tiến trình đang chạy, cấu trúc thư mực, thông tin các ổ đĩa... của máy tính.
Bên cạnh đó, mẫu virus này còn có khả năng lây nhiễm chương trình gián điệp lên hệ thống khác thông qua thiết bị USB để đánh cắp dữ liệu và liên lạc với máy chủ điều kiển từ xa để gửi thông tin thu thập được, cập nhật lệnh điều khiển, tải thêm mã độc khác lên máy tính bị lây nhiễm. "Gauss có thể được ví như một siêu vũ khí mạng, được điều khiển bởi cơ quan chính phủ nhằm mục đích thu thập thông tin tình báo và là mối đe dọa đến an ninh, an toàn hệ thống mạng của các cơ quan nhà nước", thông báo cho biết thêm.
Việc phát hiện ra Gauss cùng với các vũ khí mạng khác trong một thời gian ngắn cho thấy hoạt động chạy đua vũ trang trên không gian mạng của chính phủ các nước đang diễn ra ngày càng mạnh mẽ, tấn công phá hoại các hệ thống thông tin trọng yếu, đánh cắp bí mật công nghệ, an ninh gây nhiều thiệt hại kinh tế, đe dọa trực tiếp đến an ninh quốc gia.
Do đó, các cơ quan quản lý cần đẩy mạnh nâng cao nhận thức, ý thức chấp hành quy định về đảm bảo an ninh, an toàn thông tin và tăng cường kiểm tra hệ thống máy tính của đơn vị mình nhằm phát hiện, khắc phục lỗ hổng bảo mật; rà soát, phát hiện ngăn chặn kịp thời các phần mềm gián điệp xâm nhập vào máy tính và tải các công cụ phát hiện loại mã độc Gauss. Các hãng bảo mật lớn trên thế giới như Kaspersky, BitDefender.. hay ở Việt Nam (Bkav, CMC) đều đã phát hành những công cụ miễn phí để kiểm tra, phát hiện, tiêu diệt mã độc nguy hiểm Gauss.
Mã độc Gauss có tên đầy đủ là Trojan-Spy.Win32.Gauss được phát hiện từ năm 2011 và phát tán ở khu vực Trung Đông trong vòng 10 tháng qua, lây nhiễm vào hơn 2.500 máy tính chạy hệ Windows, đánh cắp nhiều dữ liệu, trong đó có thông tin tài khoản ngân hàng của người dùng tại các quốc gia trên.
Theo Vietnamnet