Giới bảo mật bất lực trước sâu Storm

Sau 13 giờ "tạm nghỉ", loại sâu độc Storm lại tiếp tục bắn phá mãnh liệt người dùng Internet thế giới. Lần này, "mồi câu nạn nhân" của nó là Ngày lễ Lao động của Mỹ và những kiều nữ nóng bỏng như Beyonce và Rihanna.

Suốt 3 tháng qua, Storm đã miệt mài oanh tạc Internet một cách không mệt mỏi. Số lượng thư rác do loại sâu này phát tán nhiều không kể xiết và được dồn thành những chiến dịch khổng lồ.

Theo ông Vinoo Thomas, chuyên gia của hãng bảo mật McAfee thì trong chiến dịch phát tán mới nhất, Storm đã mạo danh một tấm thiệp điện tử chúc mừng ngày Lễ Lao động của Mỹ.

"Thủ phạm gửi sâu đã sử dụng tag bằng HTML để ngụy trang đường link, vì thế nên người dùng bất cẩn sẽ không nhận thấy".

Nếu click vào đường link ẩn này, người dùng sẽ được dẫn tới một trang web Chúc mừng ngày Lễ Lao động. Tại đây, một món "cocktail phá hoại" sẽ được tự động tải về máy tính nạn nhân.

"Chúng không chỉ khai thác lỗ hổng bên trong phần mềm của Microsoft mà còn nhắm đến lỗi tràn bộ đệm của QuickTime và WinZip", ông Thomas cho hay.

Do các ứng dụng thứ ba kiểu như WinZip rất hiếm khi được cập nhật bản vá lỗi, nên nguy cơ hacker khai thác thành công lỗ hổng lại càng cao. "Người dùng quá lười và quá nhiều việc để nghĩ đến việc tự tải bản cập nhật về máy rồi vá lỗi".

Đâu chỉ có vậy. Tác giả của Storm đã chứng tỏ chúng là những bậc thầy về malware. Nhằm tăng thêm hiệu quả tấn công, bọn chúng không chỉ lợi dụng Ngày lễ Lao động của Mỹ mà còn phát tán hàng đợt email giả mạo, bên trong là đường link để xem video clip ca nhạc của những nữ ca sĩ hàng đầu hiện nay như Beyonce Knowles, Kelly Clarkson và Rihanna.

Lỗi ở con người

Theo hãng bảo mật Sophos thì tiêu đề của những email này thường là "Video mới cực hot", "Video không thể hay hơn"... Bên cạnh các kiều nữ xinh đẹp, Storm còn lợi dụng tên tuổi của nhiều nghệ sĩ gạo cội như ban nhạc The Eagles, Foo Fighter và R. Kelly.

Nếu click vào đường link video, người dùng sẽ bị chuyển đến một trang web có chứa mã script độc và Trojan, sẵn sàng để biến máy tính của họ thành Zombie.

"Rõ ràng là hacker thường xuyên cập nhật tình hình thời sự để đánh lừa người dùng ngây thơ. Chúng nắm rất rõ cái gì đang được quan tâm trên mạng, thế nên mặc dù kỹ xảo này chẳng có gì là mới về kỹ thuật, nhưng người dùng vẫn cứ bị lừa", chuyên gia Graham Cluley của hãng Sophos phân tích.

Độ "cáo" của hacker thậm chí còn cho phép chúng tự nghỉ ngơi khi nhân loại đang trong dịp lễ và dành ít thời gian cho mạng hơn.

"Bắt đầu từ 9h45 phút tối thứ sáu tuần trước, mạng botnet của Storm đột nhiên im ắng. Chúng ngừng phát tán email, không có thiệp điện tử, không cảnh báo giả...Không gì cả. Tuy nhiên, chỉ 13 tiếng sau, guồng quay đã khởi động trở lại".

Trọng Cầm