Mẹo tìm và diệt “siêu mã độc” Gauss trên hệ thống

Gauss, biến thể của “siêu virus” Flame đang gây nhiều lo lắng cho người dùng trên thế giới, khi mà các chuyên gia bảo mật cũng đang “bối rối” để tìm cách giải mã loại mã độc này. Bài viết dưới đây sẽ giúp bạn kiểm tra và diệt “siêu virus” Gauss trên hệ thống của mình.


Chuyên gia bảo mật “bối rối” vì GaussGauss là biến thể của “siêu malware” Flame đã được hãng bảo mật Kaspersky phát hiện ra hồi tháng 5 vừa qua. Cũng chính hãng bảo mật danh tiếng Kaspersky là nơi phát hiện ra Gauss đầu tiên.

Gauss sẽ hoạt động dưới dạng một phần mềm gián điệp, bí mật xâm nhập vào hệ thống của người dùng để đánh cắp các thông tin cá nhân như tài khoản ngân hàng, mật khẩu đăng nhập, các dịch vụ thanh toán trực tuyến…

Tuy nhiên, theo Kaspersky, Gauss được đánh giá còn có thể nguy hiểm hơn cả “siêu mã độc” Flame trước đây vì nó ẩn chứa bên trong một module, được biết đến với tên gọi Godel, được mã hóa một cách hoàn hảo mà các chuyên gia bảo mật chưa thể giải mã để khám phá tác dụng ẩn chứa bên trong.

“Vì vậy chúng tôi sẽ cung cấp đầy đủ những thông tin liên quan đến Gauss với hy vọng ai đó có thể tìm được một giải pháp để mở khóa những bí mật của nó”, Kaspersky cho biết. “Chúng tôi chào mừng những ai quan tâm và yêu thích đến mã hóa và toán học có thể tham gia với chúng tôi để giải quyết bí mật bên trong Gauss”.

Mẹo tìm và diệt “siêu mã độc” Gauss trên hệ thống

Gauss sẽ bí mật theo dõi và đánh cắp các thông tin cá nhân quan trọng của người dùng

Đây được xem là một điều khá hy hữu trong lịch sử bảo mật khi các chuyên gia bảo mật hàng đầu lại bối rối trước một loại virus mới được phát hiện và kêu gọi sự giúp đỡ. Điều này đủ thấy được tầm nguy hiểm của Gauss.

Cũng giống như các biến thể trước đây là Stuxnet và Flame, Gauss có thể lây nhiễm và phát tán thông qua ổ USB. Kaspersky cho biết USB bị lây nhiễm Gauss sẽ chứa 2 file với nhiều thành phần được mã hóa.

“Những file này chứa trên USB lây nhiễm, sử dụng cách khai thác LNK nổi tiếng, vốn từng được sử dụng bởi mã độc Stuxnet trước đây”, Kaspersky cho biết thêm. “Mục tiêu chính của chúng là đánh cắp càng nhiều thông tin càng tốt trên hệ thống của nạn nhân và ghi lại trên ổ USB dưới 1 file có tên ‘.thumbs.db’”.

Kaspersky cho biết đã thử hàng triệu thuật toán để phá vỡ đoạn mã được mã hóa tuy nhiên không có tác dụng.

“Dĩ nhiên không hề đơn giản để phá vỡ các mã hóa với những thuật toán đơn thuần. Chúng tôi đang kêu gọi bất cứ ai quan tâm đến việc phá vỡ các mã hóa cùng tham gia”, Kaspersky cho biết.

Đáng chú ý, Gauss được xem là thông minh hơn so với “những người anh em đi trước” khi có thể nhận diện phần mềm bảo mật trên hệ thống để có thể tự ẩn mình.

Theo Mikko Hypponen, Giám đốc nghiên cứu của hãng bảo mật Phần Lan F-Secure thì “Gauss sẽ không tự khởi động khi phát hiện ra phần mềm bảo mật của Kaspersky, Gdata, F-Secure hay ZoneAlarm trên hệ thống. Dựa vào những đoạn mã trên mã nguồn của Gauss cho thấy Gauss có chức năng kiểm tra điều này”.

Nhiều chuyên gia bảo mật dự đoán rằng Gauss là một “vũ khí công nghệ”, thay vì chỉ là một loại mã độc đơn thuần.

“Với mức độ tinh vi của Gauss, có nhiều lý do để tin rằng đây không chỉ đơn thuần là một loại mã độc”, Robert Graham, nhà sáng lập kiêm CEO của hãng bảo mật Errata Security tại Mỹ cho biết. “Tuy nhiên, rất khó để có thể nhận ra được ai là thủ phạm đứng đằng sau loại mã độc này”.

Theo Kaspersky, Gauss được xây dựng dựa trên mã nguồn của “siêu virus” Flame. Trước đó, Flame đã từng bị cáo buộc là “vũ khí công nghệ” do Mỹ và Israel phát triển để nhằm vào các đối thủ chống đối ở Trung Đông như Iran. Tuy nhiên cả Mỹ lẫn Israel đã phủ nhận điều này.

Một tin vui đối với những người dùng Mac và Linux, hiện tại Gauss chỉ đang lây nhiễm và có tác dụng với người dùng sử dụng Windows.

“Thuốc đặc trị” virus Gauss từ hãng bảo mật BitDefender

Gauss Removal Tool là công cụ chuyên dụng của hãng bảo mật danh tiếng BitDefender sử dụng để tìm và loại bỏ “siêu virus” Gauss trên hệ thống của người dùng.

Download phần mềm miễn phí tại đây (phiên bản dành cho Windows 32-bit) hoặc tại đây (phiên bản dành cho Windows 64-bit).

Sau khi download, bạn kích hoạt phần mềm để sử dụng ngay mà không cần cài đặt. Từ giao diện chính, nhấn nút “Start Scan” để bắt đầu quá trình quét toàn bộ hệ thống để tìm ra sự hiện diện của “siêu virus” Gauss.

Thời gian để thực hiện quá trình quét của phần mềm phụ thuộc vào số lượng file có trên ổ cứng.
Thời gian để thực hiện quá trình quét của phần mềm phụ thuộc vào số lượng file có trên ổ cứng.
Thời gian để thực hiện quá trình quét của phần mềm phụ thuộc vào số lượng file có trên ổ cứng.

Sau khi quá trình quét file kết thúc, kết quả cuối cùng sẽ được hiển thị. Nếu phần mềm không liệt kê bất kỳ kết quả nào bên dưới thì đây là tin vui cho bạn khi máy tính của bạn chưa hề bị dính “siêu virus” Gauss. Ngược lại, phần mềm sẽ tự động liệt kê các file có liên quan đến Gauss và tự động loại bỏ chúng để giúp hệ thống trở về trạng thái “sạch”.

Hệ thống chưa bị lây nhiễm “siêu virus” Gauss

Hệ thống chưa bị lây nhiễm “siêu virus” Gauss

Sau khi quá trình quét và loại bỏ Gauss hoàn tất (nếu phát hiện thấy), bạn nên khởi động lại hệ thống để hoàn toàn quá trình dọn dẹp.

Trên đây là những điều cần biết và cách thức để kiểm tra và loại bỏ “siêu virus” Gauss trên hệ thống của bạn, giúp bạn tránh khỏi sự xâm nhập và nguy cơ bị mất các thông tin quan trọng trên hệ thống.

Phạm Thế Quang Huy
Nguồn: Dân Trí

 








Meo tim va diet “sieu ma doc” Gauss tren he thong


Gauss, bien the cua “sieu virus” Flame dang gay nhieu lo lang cho nguoi dung tren the gioi, khi ma cac chuyen gia bao mat cung dang “boi roi” de tim cach giai ma loai ma doc nay. Bai viet duoi day se giup ban kiem tra va diet “sieu virus” Gauss tren he thong cua minh.


Chuyen gia bao mat “boi roi” vi GaussGauss la bien the cua “sieu malware” Flame da duoc hang bao mat Kaspersky phat hien ra hoi thang 5 vua qua. Cung chinh hang bao mat danh tieng Kaspersky la noi phat hien ra Gauss dau tien.

Gauss se hoat dong duoi dang mot phan mem gian diep, bi mat xam nhap vao he thong cua nguoi dung de danh cap cac thong tin ca nhan nhu tai khoan ngan hang, mat khau dang nhap, cac dich vu thanh toan truc tuyen…

Tuy nhien, theo Kaspersky, Gauss duoc danh gia con co the nguy hiem hon ca “sieu ma doc” Flame truoc day vi no an chua ben trong mot module, duoc biet den voi ten goi Godel, duoc ma hoa mot cach hoan hao ma cac chuyen gia bao mat chua the giai ma de kham pha tac dung an chua ben trong.

“Vi vay chung toi se cung cap day du nhung thong tin lien quan den Gauss voi hy vong ai do co the tim duoc mot giai phap de mo khoa nhung bi mat cua no”, Kaspersky cho biet. “Chung toi chao mung nhung ai quan tam va yeu thich den ma hoa va toan hoc co the tham gia voi chung toi de giai quyet bi mat ben trong Gauss”.

Meo tim va diet “sieu ma doc” Gauss tren he thong

Gauss se bi mat theo doi va danh cap cac thong tin ca nhan quan trong cua nguoi dung

Day duoc xem la mot dieu kha hy huu trong lich su bao mat khi cac chuyen gia bao mat hang dau lai boi roi truoc mot loai virus moi duoc phat hien va keu goi su giup do. Dieu nay du thay duoc tam nguy hiem cua Gauss.

Cung giong nhu cac bien the truoc day la Stuxnet va Flame, Gauss co the lay nhiem va phat tan thong qua o USB. Kaspersky cho biet USB bi lay nhiem Gauss se chua 2 file voi nhieu thanh phan duoc ma hoa.

“Nhung file nay chua tren USB lay nhiem, su dung cach khai thac LNK noi tieng, von tung duoc su dung boi ma doc Stuxnet truoc day”, Kaspersky cho biet them. “Muc tieu chinh cua chung la danh cap cang nhieu thong tin cang tot tren he thong cua nan nhan va ghi lai tren o USB duoi 1 file co ten ‘.thumbs.db’”.

Kaspersky cho biet da thu hang trieu thuat toan de pha vo doan ma duoc ma hoa tuy nhien khong co tac dung.

“Di nhien khong he don gian de pha vo cac ma hoa voi nhung thuat toan don thuan. Chung toi dang keu goi bat cu ai quan tam den viec pha vo cac ma hoa cung tham gia”, Kaspersky cho biet.

Dang chu y, Gauss duoc xem la thong minh hon so voi “nhung nguoi anh em di truoc” khi co the nhan dien phan mem bao mat tren he thong de co the tu an minh.

Theo Mikko Hypponen, Giam doc nghien cuu cua hang bao mat Phan Lan F-Secure thi “Gauss se khong tu khoi dong khi phat hien ra phan mem bao mat cua Kaspersky, Gdata, F-Secure hay ZoneAlarm tren he thong. Dua vao nhung doan ma tren ma nguon cua Gauss cho thay Gauss co chuc nang kiem tra dieu nay”.

Nhieu chuyen gia bao mat du doan rang Gauss la mot “vu khi cong nghe”, thay vi chi la mot loai ma doc don thuan.

“Voi muc do tinh vi cua Gauss, co nhieu ly do de tin rang day khong chi don thuan la mot loai ma doc”, Robert Graham, nha sang lap kiem CEO cua hang bao mat Errata Security tai My cho biet. “Tuy nhien, rat kho de co the nhan ra duoc ai la thu pham dung dang sau loai ma doc nay”.

Theo Kaspersky, Gauss duoc xay dung dua tren ma nguon cua “sieu virus” Flame. Truoc do, Flame da tung bi cao buoc la “vu khi cong nghe” do My va Israel phat trien de nham vao cac doi thu chong doi o Trung Dong nhu Iran. Tuy nhien ca My lan Israel da phu nhan dieu nay.

Mot tin vui doi voi nhung nguoi dung Mac va Linux, hien tai Gauss chi dang lay nhiem va co tac dung voi nguoi dung su dung Windows.

“Thuoc dac tri” virus Gauss tu hang bao mat BitDefender

Gauss Removal Tool la cong cu chuyen dung cua hang bao mat danh tieng BitDefender su dung de tim va loai bo “sieu virus” Gauss tren he thong cua nguoi dung.

Download phan mem mien phi tai day (phien ban danh cho Windows 32-bit) hoac tai day (phien ban danh cho Windows 64-bit).

Sau khi download, ban kich hoat phan mem de su dung ngay ma khong can cai dat. Tu giao dien chinh, nhan nut “Start Scan” de bat dau qua trinh quet toan bo he thong de tim ra su hien dien cua “sieu virus” Gauss.

Thoi gian de thuc hien qua trinh quet cua phan mem phu thuoc vao so luong file co tren o cung.
Thoi gian de thuc hien qua trinh quet cua phan mem phu thuoc vao so luong file co tren o cung.
Thoi gian de thuc hien qua trinh quet cua phan mem phu thuoc vao so luong file co tren o cung.

Sau khi qua trinh quet file ket thuc, ket qua cuoi cung se duoc hien thi. Neu phan mem khong liet ke bat ky ket qua nao ben duoi thi day la tin vui cho ban khi may tinh cua ban chua he bi dinh “sieu virus” Gauss. Nguoc lai, phan mem se tu dong liet ke cac file co lien quan den Gauss va tu dong loai bo chung de giup he thong tro ve trang thai “sach”.

He thong chua bi lay nhiem “sieu virus” Gauss

He thong chua bi lay nhiem “sieu virus” Gauss

Sau khi qua trinh quet va loai bo Gauss hoan tat (neu phat hien thay), ban nen khoi dong lai he thong de hoan toan qua trinh don dep.

Tren day la nhung dieu can biet va cach thuc de kiem tra va loai bo “sieu virus” Gauss tren he thong cua ban, giup ban tranh khoi su xam nhap va nguy co bi mat cac thong tin quan trong tren he thong.

Pham The Quang Huy
Nguon: Dan Tri

 

Mẹo tìm và diệt “siêu mã độc” Gauss trên hệ thống

Gauss, biến thể của “siêu virus” Flame đang gây nhiều lo lắng cho người dùng trên thế giới, khi mà các chuyên gia bảo mật cũng đang “bối rối” để tìm cách giải mã loại mã độc này. Bài viết dưới đây sẽ giúp bạn kiểm tra và diệt “siêu virus” Gauss trên hệ thống của mình.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá