Gauss, biến thể của “siêu virus” Flame đang gây nhiều lo lắng cho người dùng trên thế giới, khi mà các chuyên gia bảo mật cũng đang “bối rối” để t́m cách giải mă loại mă độc này. Bài viết dưới đây sẽ giúp bạn kiểm tra và diệt “siêu virus” Gauss trên hệ thống của ḿnh.
Chuyên gia bảo mật “bối rối” v́ Gauss
Gauss là biến thể của “siêu malware” Flame đă được hăng bảo mật Kaspersky phát hiện ra hồi tháng 5 vừa qua. Cũng chính hăng bảo mật danh tiếng Kaspersky là nơi phát hiện ra Gauss đầu tiên.
Gauss sẽ hoạt động dưới dạng một phần mềm gián điệp, bí mật xâm nhập vào hệ thống của người dùng để đánh cắp các thông tin cá nhân như tài khoản ngân hàng, mật khẩu đăng nhập, các dịch vụ thanh toán trực tuyến…
Tuy nhiên, theo Kaspersky, Gauss được đánh giá c̣n có thể nguy hiểm hơn cả “siêu mă độc” Flame trước đây v́ nó ẩn chứa bên trong một module, được biết đến với tên gọi Godel, được mă hóa một cách hoàn hảo mà các chuyên gia bảo mật chưa thể giải mă để khám phá tác dụng ẩn chứa bên trong.
“V́ vậy chúng tôi sẽ cung cấp đầy đủ những thông tin liên quan đến Gauss với hy vọng ai đó có thể t́m được một giải pháp để mở khóa những bí mật của nó”, Kaspersky cho biết. “Chúng tôi chào mừng những ai quan tâm và yêu thích đến mă hóa và toán học có thể tham gia với chúng tôi để giải quyết bí mật bên trong Gauss”.
Gauss sẽ bí mật theo dơi và đánh cắp các thông tin cá nhân quan trọng của người dùng
Đây được xem là một điều khá hy hữu trong lịch sử bảo mật khi các chuyên gia bảo mật hàng đầu lại bối rối trước một loại virus mới được phát hiện và kêu gọi sự giúp đỡ. Điều này đủ thấy được tầm nguy hiểm của Gauss.
Cũng giống như các biến thể trước đây là Stuxnet và Flame, Gauss có thể lây nhiễm và phát tán thông qua ổ USB. Kaspersky cho biết USB bị lây nhiễm Gauss sẽ chứa 2 file với nhiều thành phần được mă hóa.
“Những file này chứa trên USB lây nhiễm, sử dụng cách khai thác LNK nổi tiếng, vốn từng được sử dụng bởi mă độc Stuxnet trước đây”, Kaspersky cho biết thêm. “Mục tiêu chính của chúng là đánh cắp càng nhiều thông tin càng tốt trên hệ thống của nạn nhân và ghi lại trên ổ USB dưới 1 file có tên ‘.thumbs.db’”.
Kaspersky cho biết đă thử hàng triệu thuật toán để phá vỡ đoạn mă được mă hóa tuy nhiên không có tác dụng.
“Dĩ nhiên không hề đơn giản để phá vỡ các mă hóa với những thuật toán đơn thuần. Chúng tôi đang kêu gọi bất cứ ai quan tâm đến việc phá vỡ các mă hóa cùng tham gia”, Kaspersky cho biết.
Đáng chú ư, Gauss được xem là thông minh hơn so với “những người anh em đi trước” khi có thể nhận diện phần mềm bảo mật trên hệ thống để có thể tự ẩn ḿnh.
Theo Mikko Hypponen, Giám đốc nghiên cứu của hăng bảo mật Phần Lan F-Secure th́ “Gauss sẽ không tự khởi động khi phát hiện ra phần mềm bảo mật của Kaspersky, Gdata, F-Secure hay ZoneAlarm trên hệ thống. Dựa vào những đoạn mă trên mă nguồn của Gauss cho thấy Gauss có chức năng kiểm tra điều này”.
Nhiều chuyên gia bảo mật dự đoán rằng Gauss là một “vũ khí công nghệ”, thay v́ chỉ là một loại mă độc đơn thuần.
“Với mức độ tinh vi của Gauss, có nhiều lư do để tin rằng đây không chỉ đơn thuần là một loại mă độc”, Robert Graham, nhà sáng lập kiêm CEO của hăng bảo mật Errata Security tại Mỹ cho biết. “Tuy nhiên, rất khó để có thể nhận ra được ai là thủ phạm đứng đằng sau loại mă độc này”.
Theo Kaspersky, Gauss được xây dựng dựa trên mă nguồn của “siêu virus” Flame. Trước đó, Flame đă từng bị cáo buộc là “vũ khí công nghệ” do Mỹ và Israel phát triển để nhằm vào các đối thủ chống đối ở Trung Đông như Iran. Tuy nhiên cả Mỹ lẫn Israel đă phủ nhận điều này.
Một tin vui đối với những người dùng Mac và Linux, hiện tại Gauss chỉ đang lây nhiễm và có tác dụng với người dùng sử dụng Windows.
“Thuốc đặc trị” virus Gauss từ hăng bảo mật BitDefender
Gauss Removal Tool là công cụ chuyên dụng của hăng bảo mật danh tiếng BitDefender sử dụng để t́m và loại bỏ “siêu virus” Gauss trên hệ thống của người dùng.
Download phần mềm miễn phí tại đây (phiên bản dành cho Windows 32-bit
http://freakshare.com/files/zw29smd6...s_x86.exe.html) hoặc tại đây (phiên bản dành cho Windows 64-bit
http://freakshare.com/files/6rbawlmy...s_x64.exe.html).
Sau khi download, bạn kích hoạt phần mềm để sử dụng ngay mà không cần cài đặt. Từ giao diện chính, nhấn nút “Start Scan” để bắt đầu quá tŕnh quét toàn bộ hệ thống để t́m ra sự hiện diện của “siêu virus” Gauss.
Thời gian để thực hiện quá tŕnh quét của phần mềm phụ thuộc vào số lượng file có trên ổ cứng.
Sau khi quá tŕnh quét file kết thúc, kết quả cuối cùng sẽ được hiển thị. Nếu phần mềm không liệt kê bất kỳ kết quả nào bên dưới th́ đây là tin vui cho bạn khi máy tính của bạn chưa hề bị dính “siêu virus” Gauss. Ngược lại, phần mềm sẽ tự động liệt kê các file có liên quan đến Gauss và tự động loại bỏ chúng để giúp hệ thống trở về trạng thái “sạch”.
Hệ thống chưa bị lây nhiễm “siêu virus” Gauss
Sau khi quá tŕnh quét và loại bỏ Gauss hoàn tất (nếu phát hiện thấy), bạn nên khởi động lại hệ thống để hoàn toàn quá tŕnh dọn dẹp.
Trên đây là những điều cần biết và cách thức để kiểm tra và loại bỏ “siêu virus” Gauss trên hệ thống của bạn, giúp bạn tránh khỏi sự xâm nhập và nguy cơ bị mất các thông tin quan trọng trên hệ thống.
Phạm Thế Quang Huy, dantri
Bí quyết t́m và diệt “siêu mă độc” Gauss trên hệ thống
