Hãng bảo mật Symantec cho biết, một số “máy chủ chỉ huy và điểu khiển đã gửi lệnh cập nhật tới nhiều máy tính để xóa bỏ hoàn toàn virus Flame”. Virus mang tên Ngọn lửa đã tồn tại âm thầm trong ít nhất 2 năm qua, và mục tiêu tấn công chính là các cơ sở năng lượng ở Trung Đông, đặc biệt là Iran.
Việc phát hiện virus Flame ngay lập tức khiến nhiều người nghi ngờ nó được mật vụ của Mỹ và Israel tạo ra để đánh cắp thông tin về chương trình hạt nhân gây tranh cãi của Iran.
|
Màn hình máy tính thể hiện chương trình của virus Flame. (Nguồn: AFP) |
Kaspersky Lab, một trong những nhà sản xuất phần mềm chống virus lớn nhất thế giới, nói rằng virus Flame “lớn hơn Stuxnet khoảng 20 lần”. Stuxnet là sâu máy tính cực độc được phát hiện vào tháng 6/2020 khi đang phá hoại chương trình hạt nhân của Iran. Nhiều máy tính ở Li-băng, Hungary, Áo, Nga, Hong Kong và UEA cũng bị tấn công.
Đến nay, có vẻ những người tạo ra Flame đã gửi lệnh xóa sổ nó mà không để lại dấu vết gì để các nhà điều tra có thể lần theo.
Những máy tính nhiễm virus nhận được lệnh hủy virus đã bị xóa một số file. Vẫn chưa rõ bao nhiêu máy tính bị nhiễm đã nhận được lệnh tự hủy.
Flame được thiết kế để thu thập thông tin từ các mạng lưới máy tính gửi các thông tin mà nó thu thập được tới những người chỉ huy. Nó có thể ghi lại các phím được gõ, thu thập hình ảnh trên màn hình, và bật microphone để thu âm thanh phát ra gần máy tính.