Công cụ “đặc trị” để tìm và diệt “siêu mã độc” Red October
(Dân trí)-Trong khi các chuyên gia bảo mật vẫn còn “đau đầu” trong việc xác định nguồn gốc và tác giả thực sự đứng đằng sau “siêu mã độc” Red October, thì mới đây hãng bảo mật danh tiếng BitDefender đã cho ra mắt công cụ đầu tiên để tìm và diệt loại “siêu mã độc” này.
Red October là loại mã độc đã được hãng bảo mật Kaspersky của Nga phát hiện ra từ năm 2007 và đã âm thầm theo giõi từ đó đến nay trước khi chính thức công bố vào hồi giữa tháng 1/2013.
Red October được đánh giá là loại mã độc hết sức nguy hiểm với những tính năng chưa từng có từ trước đến nay. Ngoài những tính năng thường thấy trên các loại mã độc khác như đánh cắp thông tin cá nhân của người dùng hay mật khẩu đăng nhập… Red October còn được xây dựng để thực hiện các chức năng như đánh cắp file/dữ liệu trên máy tính của nạn nhân, thậm chí còn có khả năng khôi phục các dữ liệu đã bị xóa trên ổ cứng để từ đó đánh cắp những dữ liệu có thể là nhạy cảm này.
Đặc biệt, Red October còn có khả năng tự động nhận diện khi có USB hay thiết bị gắn ngoài kết nối với máy tính để từ đó tiền hành lục lọi và khôi phục dữ liệu đã bị xóa trên những thiết bị này từ đó tiến hành đánh cắp chúng.
Chưa hết, Red October còn có khả năng đánh cắp những dữ liệu đã được mã hóa để bảo vệ rồi chuyển về cho hacker, đồng thời đưa ra các gợi ý để giúp hacker tìm ra cách để giải mã những dữ liệu này.
Hiện tại, các chuyên gia bảo mật vẫn đang “bế tắc” trong việc tìm kiếm tác giả thực sự đứng đằng sau loại mã độc Red October này, tuy nhiên nhiều nhận định cho rằng các hacker đến từ Nga hoặc Trung Quốc chính là tác giả của “siêu mã độc” này.
Hãng bảo mật Kaspersky Lab đã dựng nên một mạng lưới các máy tính “nạn nhân” giả để lừa Red October xâm nhập, đánh cắp thông tin từ đó tìm ra thủ phạm thực sự của loại mã độc này, tuy nhiên cho đến nay vẫn chưa có một kết quả khả quan nào.
Công cụ tìm và diệt Red October trên máy tính
Mặc dù loại mã độc này có mục tiêu chính nhắm đến các cơ quan chính phủ, các cơ quan hay tập đoàn lớn, tuy nhiên với việc đang được phát tán rộng rãi trên Internet, việc mã độc Red October “bùng nổ” và lây nhiễm trên Internet là điều khó trách khỏi.
Do vậy, để tự bảo vệ mình, cách tốt nhất là quét và kiểm tra xem máy tính hiện tại của bạn có bị lây nhiễm loại mã độc này hay không.
Mới đây, hãng bảo mật BitDefender đã cho ra mắt công cụ “đặc trị” loại mã độc Red October này. Đây là công cụ chỉ có chức năng dành riêng để “trị” loại “siêu mã độc” này.
Download phần mềm miễn phí tại đây hoặc tại đây.
Sử dụng phần mềm rất đơn giản, sau khi download, bạn chỉ việc kích hoạt và sử dụng ngay mà không cần cài đặt. Từ giao diện chính, bạn nhấn nút Start Scan để bắt đầu quá trình quét toàn bộ hệ thống để tìm dấu vết sự hiện diện của “siêu mã độc” Red October.
Thông tin và kết quả về quá trình quét sẽ được hiển thị trực tiếp lên giao diện chính của phần mềm.
Sau khi quá trình quét và kiểm tra kết thúc, nếu hộp thoại không hiển thị bất kỳ kết quả nào nghĩa là máy tính của bạn vẫn đang an toàn và không có dấu hiệu nào cho thấy sự xuất hiện của mã độc Red October trên hệ thống của bạn.
Bởi vì công cụ này chỉ kiểm tra độ sạch của hệ thống mỗi khi được kích hoạt quét mà không có tính năng tự động bảo vệ, do vậy bạn nên thỉnh thoảng kích hoạt phần mêm để kiểm tra và đảm bảo an toàn cho hệ thống.
Red October đang phát tán rộng rãi tại nhiều quốc gia trên khắp thế giới
Red October được đánh giá là loại mã độc hết sức nguy hiểm với những tính năng chưa từng có từ trước đến nay. Ngoài những tính năng thường thấy trên các loại mã độc khác như đánh cắp thông tin cá nhân của người dùng hay mật khẩu đăng nhập… Red October còn được xây dựng để thực hiện các chức năng như đánh cắp file/dữ liệu trên máy tính của nạn nhân, thậm chí còn có khả năng khôi phục các dữ liệu đã bị xóa trên ổ cứng để từ đó đánh cắp những dữ liệu có thể là nhạy cảm này.
Đặc biệt, Red October còn có khả năng tự động nhận diện khi có USB hay thiết bị gắn ngoài kết nối với máy tính để từ đó tiền hành lục lọi và khôi phục dữ liệu đã bị xóa trên những thiết bị này từ đó tiến hành đánh cắp chúng.
Chưa hết, Red October còn có khả năng đánh cắp những dữ liệu đã được mã hóa để bảo vệ rồi chuyển về cho hacker, đồng thời đưa ra các gợi ý để giúp hacker tìm ra cách để giải mã những dữ liệu này.
Hiện tại, các chuyên gia bảo mật vẫn đang “bế tắc” trong việc tìm kiếm tác giả thực sự đứng đằng sau loại mã độc Red October này, tuy nhiên nhiều nhận định cho rằng các hacker đến từ Nga hoặc Trung Quốc chính là tác giả của “siêu mã độc” này.
Hãng bảo mật Kaspersky Lab đã dựng nên một mạng lưới các máy tính “nạn nhân” giả để lừa Red October xâm nhập, đánh cắp thông tin từ đó tìm ra thủ phạm thực sự của loại mã độc này, tuy nhiên cho đến nay vẫn chưa có một kết quả khả quan nào.
Công cụ tìm và diệt Red October trên máy tính
Mặc dù loại mã độc này có mục tiêu chính nhắm đến các cơ quan chính phủ, các cơ quan hay tập đoàn lớn, tuy nhiên với việc đang được phát tán rộng rãi trên Internet, việc mã độc Red October “bùng nổ” và lây nhiễm trên Internet là điều khó trách khỏi.
Do vậy, để tự bảo vệ mình, cách tốt nhất là quét và kiểm tra xem máy tính hiện tại của bạn có bị lây nhiễm loại mã độc này hay không.
Mới đây, hãng bảo mật BitDefender đã cho ra mắt công cụ “đặc trị” loại mã độc Red October này. Đây là công cụ chỉ có chức năng dành riêng để “trị” loại “siêu mã độc” này.
Download phần mềm miễn phí tại đây hoặc tại đây.
Sử dụng phần mềm rất đơn giản, sau khi download, bạn chỉ việc kích hoạt và sử dụng ngay mà không cần cài đặt. Từ giao diện chính, bạn nhấn nút Start Scan để bắt đầu quá trình quét toàn bộ hệ thống để tìm dấu vết sự hiện diện của “siêu mã độc” Red October.
Phạm Thế Quang Huy