Stuxnet vốn đầu độc hàng chục ngàn máy tính tại 155 quốc gia vào năm ngoái. Loại sâu tinh vi này đã gây náo động thế giới và được các chuyên gia phân tích rằng nó như một dự án của Mỹ và Israel nhằm phá hoại các máy tính của hãng Siemens được sử dụng trong chương trình làm giàu uranium của Iran ở địa điểm hạt nhân Natanz.
Theo tờ New York Times, các nhà nghiên cứu nói loại sâu mới, được gọi là Duqu, có ý đồ đánh cắp các thông tin số hóa vốn có thể cần thiết để phát động một cuộc tấn công giống kiểu Stuxnet khác.
Các nhà nghiên cứu của Symantec thông báo khám phá của họ trên website của công ty vào hôm 18.10, nói rằng họ đã xác định chương trình mới được viết bởi những lập trình viên có quyền truy cập mã nguồn của Stuxnet.
“Mục đích của Duqu là thu thập dữ liệu tình báo và tài sản từ các nhà sản xuất hệ thống kiểm soát công nghiệp nhằm thực hiện các cuộc tấn công bên thứ ba một cách dễ dàng hơn”, các nhà nghiên cứu của Symantec nói, “Những kẻ tấn công tìm kiếm thông tin như hồ sơ thiết kế, có thể giúp họ phát động cuộc tấn công trong tương lai vào một khu kiểm soát công nghiệp”.
Symantec nói các mẫu mới được lấy từ một hệ thống máy tính ở châu u và một báo cáo chi tiết từ phòng nghiên cứu không nêu tên xác nhận mối đe dọa tương tự với Stuxnet. “Các phần của Duqu gần như giống hệt với Stuxnet song mới một mục đích hoàn toàn khác”, Symantec nói.
Bộ An ninh Nội địa Mỹ cho biết, họ đang theo dõi các tường thuật về vấn đề này và đã lên tiếng báo động. Một quan chức của Bộ An ninh Nội địa Mỹ nói với Reuters, họ đã phát đi một cảnh báo và sẽ tiếp tục hợp tác với cộng đồng nghiên cứu an ninh mạng để “thu thập, phân tích dữ kiện và phổ biến thêm thông tin” cho các đối tác khi có thể.
Stuxnet là một phần mềm có mục tiêu là những hệ thống kiểm soát công nghiệp được sản xuất bởi công ty Siemens của Đức. Nó được cho là đã phá hỏng các máy ly tâm được Iran sử dụng để làm giàu uranium.
Các chuyên gia bảo mật gợi ý với sự tinh vi như Stuxnet đây chỉ có thể là tác phẩm của chính phủ Mỹ hoặc Israel.
Sơn Duân
Bình luận