• Thứ Ba, 28/09/2010 10:47 (GMT+7)

    Iran: Sâu Stuxnet "tổng tấn công" các hệ thống công nghiệp

    Bạch Đình Vinh
    Các quan chức Iran xác nhận, sâu (worm) Stuxnet đã lây nhiễm cho ít nhất 30.000 PC chạy Windows trong nước, hôm thứ Bảy 25/9/2010 nhiều dịch vụ tin tức của Iran thông báo.

    Tuần trước, các chuyên gia thuộc Tổ chức Năng lượng Nguyên tử (AEO) của Iran cũng báo cáo là đã gặp nhau và thảo luận làm thế nào để loại bỏ phần mềm độc hại (malware) đó đi.

    Nhiều nhà nghiên cứu bảo mật cho Stuxnet là malware tinh vi chưa từng thấy. Hồi giữa tháng 6/2010, lần đầu tiên Stuxnet bị VirusBlokAda (một công ty bảo mật ít được biết đến ở Belarus) phát hiện. Một tháng sau Microsoft thừa nhận, mục tiêu của sâu là các PC chạy Windows dùng để quản lý những hệ thống kiểm soát công nghiệp quy mô lớn (những hệ thống điều khiển này được gọi là SCADA) trong các công ty sản xuất và phục vụ công cộng.

    Theo các nhà nghiên cứu của công ty chống virus Symantec, Iran đã bị ảnh hưởng nặng nhất của sâu Stuxnet. Gần 60% PC đầu tiên phát hiện bị nhiễm Stuxnet được đặt tại Iran. Một số người cho rằng, Stuxnet được thiết kế để làm tê liệt lò phản ứng hạt nhân Bushehr của Iran.

    Hãng tin Mehr (có trụ sở tại Tehran, Iran) cho biết, ông Mahmoud Alyaie, quan chức phụ trách CNTT của bộ công nghiệp và mỏ của Iran cho biết, 30.000 địa chỉ IP trong nước đã bị nhiễm Stuxnet. Nhiều máy tính có thể truy cập Internet thông qua một địa chỉ IP duy nhất, do đó, tổng số máy tính cài Windows bị lây nhiễm có thể lớn hơn đáng kể.

    Một nhóm công tác gồm các chuyên gia từ một số bộ trong chính phủ Iran đã được thành lập để đối phó với sự lây nhiễm Stuxnet, ông Alyaie nói. Các nguồn khác được Mehr dẫn lời tuyên bố, Iran có khả năng tạo ra các công cụ chống virus cần thiết để phát hiện và tiêu diệt sâu Stuxnet.

    Microsoft đã vá 2 trong số 4 lỗ hổng zero-day bị Stuxnet khai thác, và đã hứa sẽ sửa 2 lỗ hổng còn lại trong tương lai gần.
     

    Từ khóa: Stuxnet
    Nguồn: Computerworld, 25/9/2010