Giới bảo mật bất lực trước sâu Storm doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (168.76 KB, 5 trang )
Giới bảo mật bất lực trước sâu Storm
Sau 13 giờ "tạm nghỉ", loại sâu độc Storm lại tiếp tục bắn phá mãnh liệt
người dùng Internet thế giới. Lần này, "mồi câu nạn nhân" của nó là
Ngày lễ Lao động của Mỹ và những kiều nữ nóng bỏng như Beyonce và
Rihanna.
Suốt 3 tháng qua, Storm đã miệt mài oanh tạc Internet một cách không mệt
mỏi. Số lượng thư rác do loại sâu này phát tán nhiều không kể xiết và được
dồn thành những chiến dịch khổng lồ.
Theo ông Vinoo Thomas, chuyên gia của hãng bảo mật McAfee thì trong
chiến dịch phát tán mới nhất, Storm đã mạo danh một tấm thiệp điện tử chúc
mừng ngày Lễ Lao động của Mỹ.
"Thủ phạm gửi sâu đã sử dụng tag bằng HTML để ngụy trang đường link, vì
thế nên người dùng bất cẩn sẽ không nhận thấy".
Nếu click vào đường link ẩn này, người dùng sẽ được dẫn tới một trang web
Chúc mừng ngày Lễ Lao động. Tại đây, một món "cocktail phá hoại" sẽ được
tự động tải về máy tính nạn nhân.
"Chúng không chỉ khai thác lỗ hổng bên
trong phần mềm của Microsoft mà còn nhắm
đến lỗi tràn bộ đệm của QuickTime và
WinZip", ông Thomas cho hay.
Do các ứng dụng thứ ba kiểu như WinZip rất hiếm khi được cập nhật bản vá
lỗi, nên nguy cơ hacker khai thác thành công lỗ hổng lại càng cao. "Người
dùng quá lười và quá nhiều việc để nghĩ đến việc tự tải bản cập nhật về máy
rồi vá lỗi".
Đâu chỉ có vậy. Tác giả của Storm đã chứng tỏ chúng là những bậc thầy về
malware. Nhằm tăng thêm hiệu quả tấn công, bọn chúng không chỉ lợi dụng
Ngày lễ Lao động của Mỹ mà còn phát tán hàng đợt email giả mạo, bên trong
là đường link để xem video clip ca nhạc của những nữ ca sĩ hàng đầu hiện
nay như Beyonce Knowles, Kelly Clarkson và Rihanna.
Lỗi ở con người
Theo hãng bảo mật Sophos thì tiêu đề của những email này thường là "Video
mới cực hot", "Video không thể hay hơn" Bên cạnh các kiều nữ xinh đẹp,
Storm còn lợi dụng tên tuổi của nhiều nghệ sĩ gạo cội như ban nhạc The
Eagles, Foo Fighter và R. Kelly.
Nếu click vào đường link video, người dùng sẽ bị chuyển đến một trang web
có chứa mã script độc và Trojan, sẵn sàng để biến máy tính của họ thành
Zombie.
"Rõ ràng là hacker thường xuyên cập nhật tình hình thời sự để đánh lừa
người dùng ngây thơ. Chúng nắm rất rõ cái gì đang được quan tâm trên
mạng, thế nên mặc dù kỹ xảo này chẳng có gì là mới về kỹ thuật, nhưng
người dùng vẫn cứ bị lừa", chuyên gia Graham Cluley của hãng Sophos phân
tích.
Độ "cáo" của hacker thậm chí còn cho phép chúng tự nghỉ ngơi khi nhân loại
đang trong dịp lễ và dành ít thời gian cho mạng hơn.
"Bắt đầu từ 9h45 phút tối thứ sáu tuần trước, mạng botnet của Storm đột
nhiên im ắng. Chúng ngừng phát tán email, không có thiệp điện tử, không
cảnh báo giả Không gì cả. Tuy nhiên, chỉ 13 tiếng sau, guồng quay đã khởi
động trở lại".
