Cuộc sống Số

Storm botnet đang quay trở lại

Thứ Năm, 29/04/2010 19:05 | In trang này In bài viết

(TT&VH Online) - Theo cảnh báo mới nhất của hãng bảo mật McAfee, mạng máy tính ma của sâu Storm đang “hồi sinh”.

Trong những ngày gần đây, hãng bảo mật McAfee đã phát hiện ra những biến thể mới của sâu Storm tấn công người sử dụng Internet. Đây không phải là loại sâu quá nguy hiểm như Conficker nhưng mức độ lây lan của nó thì được đánh giá vào mức độ “khủng”.

Sâu Storm lần đầu tiên xuất hiện vào tháng giêng năm 2007, nó được nhiều chương trình diệt virut nhận diện với tên kỹ thuật: W32/Small.DAM hoặc Trojan.Peacomm. Loại sâu này là thủ phạm tấn công từ chối dịch vụ đến spamhause, một RBL (Relay black list) lớn nhất trên mạng.

Sở dĩ nó được biết đến với cái tên Storm (cơn bão) là bởi xuất hiện gắn liền với các video liên quan đến các trận lụt ở Châu Âu năm 2007. Sau đó, nó đã im ắng tưởng chừng như biến mất. Tuy nhiên, cho đến thời điểm hiện tại sâu Storm đã quay trở lại với sức mạnh lớn hơn nhiều lần và tạo thành một mạng máy tính ma khá lớn.

Cơ chế lây lan của sâu Storm

Cơ chế lây lan của Storm được phát hiện chủ yếu sử dụng mạng ngang hàng (P2P) để hình thành một botnet chỉ nhằm cập nhật link download phiên bản worm mới từ một site nào đó.

Sau đó, vào năm 2009, sâu Storm cũng đã xuất hiện một lần nữa nhưng chỉ với số lượng nhỏ lẻ hơn so với đợt mới năm 2010. Mặc dù tại thời điểm đầu năm 2009, sâu Storm đã có những biến thể mới hơn nhưng chưa được xếp hạng cực nguy hiểm như hiện tại.

Tuy nhiên, trong thống báo mới nhất mà McAfee phát hiện được thì Storm không còn sử dụng cơ chế mạng ngang hàng nữa mà thay vào đó là sử dụng chuẩn kết nối HTTP để lây lan và kết nối thành một mạng máy tính ma.

“Sâu Storm đang biến chuyển từng ngày và ngày càng nguy hiểm hơn. Nó có thể xuất hiện trên diện rộng với cơ chế lây lan mới.”, đại diện McAfee nhấn mạnh.

Hoàng Lâm (Theo Techradar)

Tìm hiểu thêm:

từ chối dịch vụ, hồi sinh, worm, châu âu, bảo mật, mcafee, lây lan, biến thể, mạng ngang hàng, mạng máy tính, loại sâu, đang quay, sâu storm

0 thích.

Gửi bình luận

Họ tên bạn:
Email:
	Chọn Avatar
Nội dung:

Trang bình luận

Tin mới

Các tin đã đăng

Giải Âm nhạc Cống hiến

Xem tiếp »

Đọc nhiều nhất

Thông tin tiện ích

Các giải TT&VH tổ chức

Tư liệu thể thao

Sự kiện qua ảnh

Người đẹp

Các bài nổi bật trong ngày

Đọc gì trên TT&VH ngày 27/05/2012?

Bạn đọc thảo luận

Hoài Lê - 5/27/2012 6:55:53 PM

Đà Nẵng thắng vất vả nhưng thật xứng đáng, sau khi bỏ lỡ gần tá cơ hội. Trông các cầu thủ tập tễnh thương quá. Chúc mừng Đà Nẵng!

SHB.ĐN 2-1 Sài Gòn XT: SHB.ĐN "thổi lửa" vào gáy HN.T&T

chỉ nói đúng - 5/27/2012 5:09:24 PM

một năm sau pep sẽ trở lại bc tôi tin là như vậy

Pep Guardiola cùng gia đình sang New York nghỉ ngơi một năm

Thuy Xuan - 5/27/2012 6:16:43 PM

Vtv1 bây giơ đã phủ sóng toàn quốc nên đâu cần thiết phải tiếp sóng trên NTV. Làm việc máy móc quá nên người dân bị thiệt thòi

Khán giả Nghệ An mất xem trực tiếp trận SLNA-B .BD

thuan - 5/27/2012 11:41:38 AM

ý kiến quá chính xác, vậy mà vẫn có một người k thích, có lẽ là của tác giả trần trọng hoặc của người nào đó bấm nhầm theo kiểu xem bóng đá cứ áo đỏ là tuyển vn

ĐT Nga: 4 năm sau, Arshavin và Pavlyuchenko đã hết thời

ars - 5/27/2012 4:06:09 PM

hình ảnh này được truyền đi trên toàn thế giới.thế mà cứ nhắc tới i rằng animou-team kêu ầm lên là bị đá đểu.

Mourinho và Vilanova bị cấm chỉ đạo trận lượt đi Siêu cúp TBN

Tổng Biên tập: Trương Lê Kim Hoa
Giấy phép số 118/GP-TTĐT ngày 15/06/2011 do Bộ Thông tin
và Truyền thông cấp
Tòa soạn 33 Lê Thánh Tông, Hà Nội
Điện thoại: 04.39331878 Fax: 04.38248600
E-mail: ttvhonline@thethaovanhoa.vn
Web-site: www.thethaovanhoa.vn

Liên hệ quảng cáo
Nguyễn Quỳnh Hoa
Điện thoại: (04) 39330097
Mobile: 0912.4191.97
Email: hoaquynh@thethaovanhoa.vn

Miền Trung
Nguyễn Hữu Quý
Điện thoại: (0511) 3849355
Mobile: 0905.5543.03
Email: ngochoa@thethaovanhoa.vn

Miền Nam
Đỗ Thị Thu Hà
Điện thoại: (08) 39303373
Mobile:0903.1226.33
Email: thuha@thethaovanhoa.vn