(TT&VH Online) - Theo cảnh báo mới nhất của hãng bảo mật McAfee, mạng máy tính ma của sâu Storm đang “hồi sinh”.
Trong những ngày gần đây, hãng bảo mật McAfee đã phát hiện ra những biến thể mới của sâu Storm tấn công người sử dụng Internet. Đây không phải là loại sâu quá nguy hiểm như Conficker nhưng mức độ lây lan của nó thì được đánh giá vào mức độ “khủng”.
Sâu Storm lần đầu tiên xuất hiện vào tháng giêng năm 2007, nó được nhiều chương trình diệt virut nhận diện với tên kỹ thuật: W32/Small.DAM hoặc Trojan.Peacomm. Loại sâu này là thủ phạm tấn công từ chối dịch vụ đến spamhause, một RBL (Relay black list) lớn nhất trên mạng.
Sở dĩ nó được biết đến với cái tên Storm (cơn bão) là bởi xuất hiện gắn liền với các video liên quan đến các trận lụt ở Châu Âu năm 2007. Sau đó, nó đã im ắng tưởng chừng như biến mất. Tuy nhiên, cho đến thời điểm hiện tại sâu Storm đã quay trở lại với sức mạnh lớn hơn nhiều lần và tạo thành một mạng máy tính ma khá lớn.
Cơ chế lây lan của Storm được phát hiện chủ yếu sử dụng mạng ngang hàng (P2P) để hình thành một botnet chỉ nhằm cập nhật link download phiên bản worm mới từ một site nào đó.
Sau đó, vào năm 2009, sâu Storm cũng đã xuất hiện một lần nữa nhưng chỉ với số lượng nhỏ lẻ hơn so với đợt mới năm 2010. Mặc dù tại thời điểm đầu năm 2009, sâu Storm đã có những biến thể mới hơn nhưng chưa được xếp hạng cực nguy hiểm như hiện tại.
Tuy nhiên, trong thống báo mới nhất mà McAfee phát hiện được thì Storm không còn sử dụng cơ chế mạng ngang hàng nữa mà thay vào đó là sử dụng chuẩn kết nối HTTP để lây lan và kết nối thành một mạng máy tính ma.
“Sâu Storm đang biến chuyển từng ngày và ngày càng nguy hiểm hơn. Nó có thể xuất hiện trên diện rộng với cơ chế lây lan mới.”, đại diện McAfee nhấn mạnh.
Trong những ngày gần đây, hãng bảo mật McAfee đã phát hiện ra những biến thể mới của sâu Storm tấn công người sử dụng Internet. Đây không phải là loại sâu quá nguy hiểm như Conficker nhưng mức độ lây lan của nó thì được đánh giá vào mức độ “khủng”.
Sâu Storm lần đầu tiên xuất hiện vào tháng giêng năm 2007, nó được nhiều chương trình diệt virut nhận diện với tên kỹ thuật: W32/Small.DAM hoặc Trojan.Peacomm. Loại sâu này là thủ phạm tấn công từ chối dịch vụ đến spamhause, một RBL (Relay black list) lớn nhất trên mạng.
Sở dĩ nó được biết đến với cái tên Storm (cơn bão) là bởi xuất hiện gắn liền với các video liên quan đến các trận lụt ở Châu Âu năm 2007. Sau đó, nó đã im ắng tưởng chừng như biến mất. Tuy nhiên, cho đến thời điểm hiện tại sâu Storm đã quay trở lại với sức mạnh lớn hơn nhiều lần và tạo thành một mạng máy tính ma khá lớn.
Cơ chế lây lan của sâu Storm
Sau đó, vào năm 2009, sâu Storm cũng đã xuất hiện một lần nữa nhưng chỉ với số lượng nhỏ lẻ hơn so với đợt mới năm 2010. Mặc dù tại thời điểm đầu năm 2009, sâu Storm đã có những biến thể mới hơn nhưng chưa được xếp hạng cực nguy hiểm như hiện tại.
Tuy nhiên, trong thống báo mới nhất mà McAfee phát hiện được thì Storm không còn sử dụng cơ chế mạng ngang hàng nữa mà thay vào đó là sử dụng chuẩn kết nối HTTP để lây lan và kết nối thành một mạng máy tính ma.
“Sâu Storm đang biến chuyển từng ngày và ngày càng nguy hiểm hơn. Nó có thể xuất hiện trên diện rộng với cơ chế lây lan mới.”, đại diện McAfee nhấn mạnh.
Hoàng Lâm (Theo Techradar)
