• Thứ Sáu, 30/04/2010 16:24 (GMT+7)

    Biến thể mới của sâu Storm xuất hiện

    Bạch Đình Vinh
    Theo các nhà nghiên cứu bảo mật máy tính, một biến thể mới của sâu (worm) Storm đã xuất hiện, nhưng dường như nó không được thiết kế tốt như “tiền bối” của nó.

    Sâu Storm xuất hiện lần đầu hồi đầu năm 2007 và lây lan nhanh chóng, khiến nó trở thành một trong những sâu “sinh sôi”, lan truyền rộng chưa từng thấy. Một khi đã lây nhiễm cho các máy tính của người dùng, sâu sẽ gửi đi hàng triệu thư rác (spam).

    Hôm 13/4/2010, lần đầu tiên Shadowserver Foundation (tổ chức theo dõi các botnet) nhận được mẫu phiên bản mới của sâu, ông Steven Adair cho biết. Sau đó dự án Honeypot (chuyên nghiên cứu các mối đe dọa trên Internet) đã phân tích mẫu này. Một bài đăng trên blog của Honeypot cho biết, sâu mới được tìm thấy dựa trên mã cũ, nhưng một số yếu tố khiến Storm khó bị phá vỡ đã “biến mất”.

    Sâu Storm mới không giao tiếp bằng cách sử dụng hệ thống ngang hàng (peer-to-peer) như trước mà giao tiếp thông qua lưu lượng HTTP (HTTP traffic), nhưng nó được lập trình để nhận lệnh từ một địa chỉ IP (Internet Protocol) chứa trên máy chủ ở Hà Lan (ông Adair cho biết đã liên lạc với ISP host máy chủ này).

    Do chỉ nhận lệnh từ một địa chỉ IP, sâu Storm mới có thể tồn tại không lâu. Theo ông Adair, sâu mới không "khó giết" như phiên bản cũ hơn. Ông Adair cho biết, các website phát tán Storm qua Neosploit - bộ công cụ được sử dụng để tấn công máy tính theo nhiều cách khác nhau.

    Không biết có bao nhiêu máy tính có thể đã bị nhiễm sâu Storm mới. Theo kỹ sư nghiên cứu Ricardo Robielos III của CA, sâu đã gửi đi một khối lượng thư rác "khổng lồ" về dược phẩm, hẹn hò dành cho người lớn và chuyện liên quan đến người nổi tiếng.

     

    Từ khóa: Storm
    Nguồn: IDG News Service, 28/4/2010