Theo các nhà nghiên
cứu bảo mật máy tính, một biến thể mới của sâu (worm) Storm đã xuất
hiện, nhưng dường như nó không được thiết kế tốt như "tiền bối” của nó.
Sâu
Storm xuất hiện lần đầu hồi đầu năm 2007 và lây lan nhanh chóng, khiến
nó trở thành một trong những sâu "sinh sôi”, lan truyền rộng chưa từng
thấy. Một khi đã lây nhiễm cho các máy tính của người dùng, sâu sẽ gửi
đi hàng triệu thư rác (spam). Hôm
13/4/2010, lần đầu tiên Shadowserver Foundation (tổ chức theo dõi các
botnet) nhận được mẫu phiên bản mới của sâu, ông Steven Adair cho biết.
Sau đó dự án Honeypot (chuyên nghiên cứu các mối đe dọa trên Internet)
đã phân tích mẫu này. Một bài đăng trên blog của Honeypot cho biết, sâu
mới được tìm thấy dựa trên mã cũ, nhưng một số yếu tố khiến Storm khó
bị phá vỡ đã "biến mất”.Sâu Storm mới không giao tiếp bằng cách sử
dụng hệ thống ngang hàng (peer-to-peer) như trước mà giao tiếp thông
qua lưu lượng HTTP (HTTP traffic), nhưng nó được lập trình để nhận lệnh
từ một địa chỉ IP (Internet Protocol) chứa trên máy chủ ở Hà Lan (ông
Adair cho biết đã liên lạc với ISP host máy chủ này). Do chỉ nhận
lệnh từ một địa chỉ IP, sâu Storm mới có thể tồn tại không lâu. Theo
ông Adair, sâu mới không "khó giết" như phiên bản cũ hơn. Ông Adair cho
biết, các website phát tán Storm qua Neosploit - bộ công cụ được sử
dụng để tấn công máy tính theo nhiều cách khác nhau. Không biết
có bao nhiêu máy tính có thể đã bị nhiễm sâu Storm mới. Theo kỹ sư
nghiên cứu Ricardo Robielos III của CA, sâu đã gửi đi một khối lượng
thư rác "khổng lồ" về dược phẩm, hẹn hò dành cho người lớn và chuyện
liên quan đến người nổi tiếng.
|
