Bí quyết tìm và diệt “siêu mã độc” Gauss trên hệ thống

Gauss, biến thể của “siêu virus” Flame đang gây nhiều lo lắng cho người dùng trên thế giới, khi mà các chuyên gia bảo mật cũng đang “bối rối” để tìm cách giải mã loại mã độc này. Bài viết dưới đây sẽ giúp bạn kiểm tra và diệt “siêu virus” Gauss trên hệ thống của mình.

Gauss sẽ bí mật theo dõi và đánh cắp các thông tin cá nhân quan trọng của người dùng

Chuyên gia bảo mật “bối rối” vì Gauss

Gauss là biến thể của “siêu malware” Flame đã được hãng bảo mật Kaspersky phát hiện ra hồi tháng 5 vừa qua. Cũng chính hãng bảo mật danh tiếng Kaspersky là nơi phát hiện ra Gauss đầu tiên.

Gauss sẽ hoạt động dưới dạng một phần mềm gián điệp, bí mật xâm nhập vào hệ thống của người dùng để đánh cắp các thông tin cá nhân như tài khoản ngân hàng, mật khẩu đăng nhập, các dịch vụ thanh toán trực tuyến…

Tuy nhiên, theo Kaspersky, Gauss được đánh giá còn có thể nguy hiểm hơn cả “siêu mã độc” Flame trước đây vì nó ẩn chứa bên trong một module, được biết đến với tên gọi Godel, được mã hóa một cách hoàn hảo mà các chuyên gia bảo mật chưa thể giải mã để khám phá tác dụng ẩn chứa bên trong.

“Vì vậy chúng tôi sẽ cung cấp đầy đủ những thông tin liên quan đến Gauss với hy vọng ai đó có thể tìm được một giải pháp để mở khóa những bí mật của nó”, Kaspersky cho biết. “Chúng tôi chào mừng những ai quan tâm và yêu thích đến mã hóa và toán học có thể tham gia với chúng tôi để giải quyết bí mật bên trong Gauss”.

Đây được xem là một điều khá hy hữu trong lịch sử bảo mật khi các chuyên gia bảo mật hàng đầu lại bối rối trước một loại virus mới được phát hiện và kêu gọi sự giúp đỡ. Điều này đủ thấy được tầm nguy hiểm của Gauss.

Cũng giống như các biến thể trước đây là Stuxnet và Flame, Gauss có thể lây nhiễm và phát tán thông qua ổ USB. Kaspersky cho biết USB bị lây nhiễm Gauss sẽ chứa 2 file với nhiều thành phần được mã hóa.

“Những file này chứa trên USB lây nhiễm, sử dụng cách khai thác LNK nổi tiếng, vốn từng được sử dụng bởi mã độc Stuxnet trước đây”, Kaspersky cho biết thêm. “Mục tiêu chính của chúng là đánh cắp càng nhiều thông tin càng tốt trên hệ thống của nạn nhân và ghi lại trên ổ USB dưới 1 file có tên ‘.thumbs.db’”.

Kaspersky cho biết đã thử hàng triệu thuật toán để phá vỡ đoạn mã được mã hóa tuy nhiên không có tác dụng.

“Dĩ nhiên không hề đơn giản để phá vỡ các mã hóa với những thuật toán đơn thuần. Chúng tôi đang kêu gọi bất cứ ai quan tâm đến việc phá vỡ các mã hóa cùng tham gia”, Kaspersky cho biết.

Đáng chú ý, Gauss được xem là thông minh hơn so với “những người anh em đi trước” khi có thể nhận diện phần mềm bảo mật trên hệ thống để có thể tự ẩn mình.

Theo Mikko Hypponen, Giám đốc nghiên cứu của hãng bảo mật Phần Lan F-Secure thì “Gauss sẽ không tự khởi động khi phát hiện ra phần mềm bảo mật của Kaspersky, Gdata, F-Secure hay ZoneAlarm trên hệ thống. Dựa vào những đoạn mã trên mã nguồn của Gauss cho thấy Gauss có chức năng kiểm tra điều này”.

Nhiều chuyên gia bảo mật dự đoán rằng Gauss là một “vũ khí công nghệ”, thay vì chỉ là một loại mã độc đơn thuần.

“Với mức độ tinh vi của Gauss, có nhiều lý do để tin rằng đây không chỉ đơn thuần là một loại mã độc”, Robert Graham, nhà sáng lập kiêm CEO của hãng bảo mật Errata Security tại Mỹ cho biết. “Tuy nhiên, rất khó để có thể nhận ra được ai là thủ phạm đứng đằng sau loại mã độc này”.

Theo Kaspersky, Gauss được xây dựng dựa trên mã nguồn của “siêu virus” Flame. Trước đó, Flame đã từng bị cáo buộc là “vũ khí công nghệ” do Mỹ và Israel phát triển để nhằm vào các đối thủ chống đối ở Trung Đông như Iran. Tuy nhiên cả Mỹ lẫn Israel đã phủ nhận điều này.

Một tin vui đối với những người dùng Mac và Linux, hiện tại Gauss chỉ đang lây nhiễm và có tác dụng với người dùng sử dụng Windows.

“Thuốc đặc trị” virus Gauss từ hãng bảo mật BitDefender

Gauss Removal Tool
là công cụ chuyên dụng của hãng bảo mật danh tiếng BitDefender sử dụng để tìm và loại bỏ “siêu virus” Gauss trên hệ thống của người dùng.

Download phần mềm miễn phí tại đây (phiên bản dành cho Windows 64-bit) hoặc tại đây (phiên bản dành cho Windows 32-bit).

Sau khi download, bạn kích hoạt phần mềm để sử dụng ngay mà không cần cài đặt. Từ giao diện chính, nhấn nút “Start Scan” để bắt đầu quá trình quét toàn bộ hệ thống để tìm ra sự hiện diện của “siêu virus” Gauss.

Thời gian để thực hiện quá trình quét của phần mềm phụ thuộc vào số lượng file có trên ổ cứng.

Sau khi quá trình quét file kết thúc, kết quả cuối cùng sẽ được hiển thị. Nếu phần mềm không liệt kê bất kỳ kết quả nào bên dưới thì đây là tin vui cho bạn khi máy tính của bạn chưa hề bị dính “siêu virus” Gauss. Ngược lại, phần mềm sẽ tự động liệt kê các file có liên quan đến Gauss và tự động loại bỏ chúng để giúp hệ thống trở về trạng thái “sạch”.

Hệ thống chưa bị lây nhiễm “siêu virus” Gauss

 

Sau khi quá trình quét và loại bỏ Gauss hoàn tất (nếu phát hiện thấy), bạn nên khởi động lại hệ thống để hoàn toàn quá trình dọn dẹp.

Trên đây là những điều cần biết và cách thức để kiểm tra và loại bỏ “siêu virus” Gauss trên hệ thống của bạn, giúp bạn tránh khỏi sự xâm nhập và nguy cơ bị mất các thông tin quan trọng trên hệ thống.

 

       Theo Dân Trí


Bình luận  

 
0 #43 Jonah 2019-05-06 03:46
It's really a great and helpful piece of information.
I am happy that you just shared this helpful info with us.
Please keep us informed like this. Thanks for sharing.


My homepage stakes games (cngxau.cn: http://cngxau.cn/home.php?mod=space&uid=7742&do=profile)
 
 
0 #42 Dann 2019-05-06 03:46
hi!,I like your writing so a lot! share we keep in touch
extra approximately your post on AOL? I require a specialist in this house
to resolve my problem. May be that is you! Taking a look
forward to see you.

Feel free to visit my weblog: dewapoker88: http://ghallme82.net/index.php?title=User:MelanieAshmore
 
 
0 #41 Corinne 2019-05-02 20:50
Hey there! Someone in my Myspace group shared this website with us so I came to take a
look. I'm definitely enjoying the information. I'm bookmarking and will be tweeting this to my followers!
Excellent blog and excellent design.

Feel free to surf to my weblog Electric Bike Dubai: http://www.kenplanet.com/post/97821/Best-Toy-Store-in-Dubai
 
 
0 #40 Penney 2019-04-29 00:48
Hi, Neat post. There is an issue with your web site Mice Companies In Dubai: http://picdeer.com/myhashtagtours internet explorer, may check this?
IE nonetheless is the marketplace leader and a big component to other people will leave out your magnificent writing because of this problem.
 
 
0 #39 Kattie 2019-04-28 23:57
Pretty section of content. I just stumbled upon your website and in accession capital to assert that I get actually enjoyed account
your blog posts. Anyway I'll be subscribing to your
feeds and even I achievement you access consistently
quickly.

Here is my weblog SEO Services Dubai: http://5et.org/cubereach/p/seo-company-in-dubai/
 
 
0 #38 Jannette 2019-04-28 23:27
This design is wicked! You definitely know how to keep a reader entertained.
Between your wit and your videos, I was almost moved to start my own blog (well, almost...HaHa!) Great job.

I really loved what you had to say, and more than that, how you presented it.
Too cool!

Feel free to visit my webpage - Travel Agency dubai: https://storgram.com/myhashtagtours
 
 
0 #37 Jenny 2019-04-28 13:05
Highly energetic article, I liked that bit. Will there be a
part 2?

Feel free to visit my website; Web
designing company in UAE: http://www.lucidhut.com/post/67798/Digital-marketing-companies-in-Dubai
 
 
0 #36 Cecilia 2019-04-28 11:03
Heya i'm for the first time here. I found this board and I find It
truly useful & it helped me out a lot. I hope to give something back and aid others like you helped
me.

my page :: ecommerce development
Dubai: https://www.worldranklist.com/preview/bookmarking/32938/Digital-Marketing-Agency-Dubai
 
 
0 #35 Andreas 2019-04-28 10:59
Whats up very cool site!! Man .. Excellent .. Amazing ..
I will bookmark your blog and take the feeds additionally?
I'm satisfied to find so many useful info here in the submit, we need develop more strategies in this
regard, thanks for sharing. . . . . .

Feel free to visit my website: ecommerce development uae: http://www.youradsite.com/view-detail/community/groups-and-associations/seo-company
 
 
0 #34 Everette 2019-03-15 07:55
So, there were 45 winnings, 51 losses, 4 even outs, doublings 5 won 4 confused.
(1) Many online casinos require you to download their software to your personal computer.

That's another feature you will find in Vegas.

my webpage: 918 kiss: http://www.kingsandqueensonline.com/918kiss-most-popular-online-slot-game
 

Thêm bình luận