Phát hiện phần mềm gián điệp có tính năng “tàng hình”
Công ty sản xuất phần mềm diệt virus Symantec ngày 23.11 cho biết đã phát hiện một ứng dụng phần mềm mã độc hiện đại được dùng từ năm 2008 để theo dõi các công ty tư nhân, chính phủ, viện nghiên cứu và cá nhân tại 10 quốc gia.
Theo đó, nghiên cứu của công ty này cho thấy nhiều khả năng “một quốc gia” đã phát triển mã độc gọi là Regin. Phần mềm mã độc này được thiết kế để có thể thực hiện nhiệm vụ gián điệp lâu dài và liên tục. Mặc dù biến mất vào năm 2011 nhưng từ năm 2013 mã độc này bắt đầu xuất hiện trở lại.
Mã độc này sử dụng một số tính năng “tàng hình” và ngay cả khi bị phát hiện, cũng rất khó để xác định phần mềm này có chức năng gì. Theo Symantec, hiện nhiều thành phần của Regin vẫn chưa được phát hiện và có thể còn có các tính năng phụ hay phiên bản khác. Symantec mô tả mã độc này có năm giai đoạn, trong đó, ngoại trừ giai đoạn đầu tiên, mỗi giai đoạn đều được giấu kín và mã hóa.
Symantec cũng cho hay, khoảng 28% mục tiêu tấn công của mã độc này thuộc lĩnh vực viễn thông, còn các nạn nhân khác hoạt động trong các lĩnh vực năng lượng, hàng không hay nghiên cứu. Ngoài ra, Nga và Arab Xê-út chiếm khoảng 1/2 trong số các nước được xác nhận bị nhiễm mã độc Regin; các nước khác bao gồm Mexico, Ireland, Ấn Độ, Iran, Afghanistan, Bỉ, Áo và Pakistan.
Lê Quảng (Theo Reuters)