Trojan của FBI làm khó phần mềm chống virus
10:35' 03/12/2001 (GMT+7)
FBI đã phát triển Trojan Magic Lantern giống như các chương trình Trojan mà hacker thường sử dụng, nhằm đánh cắp thông tin của những kẻ bị tình nghi. Chương trình này đã khiến cho các công ty phần mềm chống virus phải đắn đo không biết có nên để cho phần mềm của mình phát hiện ra hay không. 

Hiện tại, chương trình Magic Lantern vẫn đang được phát triển. Chương trình này cho phép FBI khám phá và bẻ khóa các e-mail được mã hóa của kẻ bị tình nghi. Magic Lantern có chức năng ghi lại mọi thao tác trên bàn phím và chuyển về cho nhà chức trách. Các thông tin mà FBI lấy được có thể bao gồm mật khẩu của kẻ bị tình nghi, từ đó họ có thể tìm ra các bằng chứng, sau đó tiến hành bắt giữ và cuối cùng là kết tội anh ta. Một phần mềm ghi lại các thao tác trên bàn phím, tương tự như Magic Lantern, cũng đã được FBI sử dụng để điều tra một vụ án vào tháng 12 năm ngoái.

Magic Lantern là một sự mở rộng của hệ thống DCS1000 (thường được biết đến dưới tên: Hệ thống Giám sát Carnivore). Thậm chí Magic Lantern còn đi xa hơn khi cho phép FBI thả Trojan vào máy tính của kẻ bị tình nghi. FBI sẽ gửi Magic Lantern đến máy tính của kẻ tội phạm thông qua e-mail, hoặc thông qua các lỗ hổng bảo mật hệ điều hành.

Sau sự kiện nước Mỹ bị khủng bố, cả Thượng và Hạ nghị viện Mỹ đã lập tức thông qua Điều Luật Yêu nước, cho phép các nhà chức trách tiến hành nghe trộm và điều tra những kẻ bị nghi ngờ là dính líu đến vụ khủng bố và cả những kẻ tội phạm nói chung. Sự lạm dụng Magic Lantern của FBI đã làm dấy lên làn sóng phản đối từ các tổ chức bảo vệ cho quyền bí mật riêng tư.

Các công ty viết phần mềm diệt virus không biết phải đối xử với Magic Lantern như thế nào. Eric Chien, Giám đốc Phòng nghiên cứu virus của Symantec đã tuyên bố rằng những phần mềm như Magic Lantern chỉ nên dành riêng cho FBI, các nhà phát triển phần mềm diệt virus không nên cập nhật các công cụ phát hiện Magic Lantern mà chỉ nên phát hiện các phiên bản đã được sửa đổi của chương trình này.

Tuy nhiên, công ty Sophos lại có ÿ kiến ngược lại. Graham Cluley, chuyên gia cao cấp của Sophos cho rằng nếu không tạo cho các chương trình diệt virus khả năng phát hiện Trojan như Magic Lantern thì sẽ là một sai lầm, bởi vì các cơ quan tình báo nước ngoài sẽ tạo ra các chương trình Trojan như vậy để đánh cắp thông tin bí mật của Mỹ. Cho đến nay, Magic Lantern vẫn còn là một vẫn đề nhạy cảm đối với các công ty phần mềm chống virus.
 

(Đăng Khoa - Theo Viruslist)

 

Gửi tin qua Mobile Gửi tin qua E-mail In tin Gửi phản hồi