Storm trở lại với "bão nội dung khiêu dâm"

Cộng đồng bảo mật cảnh báo con sâu máy tính nguy hiểm Storm cuối tuần qua đã trở lại hoành hành bằng một chiến dịch lừa đảo cung cấp nội dung khiêu dâm qua email mới.

Các chuyên gia nghiên cứu của hãng bảo mật MX Logic Inc và F-Secure đều cho biết chiến dịch tấn công bằng thư rác mới của Storm rất khó có thể chặn đứng bởi lần này tin tặc sử dụng tới trên 40 tiêu đề (subject) khác nhau cho các email rác.

"Những email này mang tiêu đề rất khác nhau từ vấn đề Nhà Trắng bị sét đánh, Italy bị loại khỏi vòng chung kết Euro 2008 cho đến Nokia chuẩn bị tung ra thiết kế điện thoại mới ..." một chuyên gia nghiên cứu của F-Secure cho biết.

F-Secure sau đó đã cung cấp một danh sách những tựa đề được sâu Storm sử dụng trong chiến dịch tấn công thư rác lần này lên mạng cho giới bảo mật tham khảo.

Nhưng cho dù có mang tiêu đề nào đi chăng nữa thì tất cả những email này đều có chứa đường liên kết đến một phiên bản giả mạo website chuyên cung cấp nội dung khiêu dâm PornTube.com. Hãng bảo mật McAfee cho biết website giả mạo này được lưu trữ trên rất nhiều máy chủ web khác nhau. Trong đó hầu hết đều là máy chủ hợp pháp bị tin tặc chiếm quyền điều khiển.

Một khi người dùng nhắp chuột vào đường liên kết đính kèm theo email, sẽ có một cửa sổ bung ra yêu cầu họ cần phải cài đặt một ActiveX Control thì mới xem được các video trên trang. Thực tế ActiveX Control đó chính là biến thể mới của sâu Storm.

Quy mô của vụ tấn công lần này cũng rất đáng được chú ý. "MX Logic Threat Operations Center thống kê thấy chỉ trong vòng có một ngày mà trung tâm này đã nhận được tới hơn 8 triệu email rác chứa sâu Storm. Con số này tương đường với 85% toàn bộ lượng email chứa mã độc được phát hiện trong ngày".

Storm là một con sâu máy tính nguy hiểm được thiết kế để bắt cóc PC của người dùng và biến nó trở thành công cụ giúp tin tặc tổ chức tấn công hoặc phát tán thư rác. Kể từ khi được phát hiện lần đầu tiên đến nay giới bảo mật vẫn chưa tìm được một giải pháp nào có thể tiêu diệt được con sâu máy tính này một cách hiệu quả. Sau một thời gian ẩn thân nó lại xuất hiện trở lại với một biến thể mới nguy hiểm hơn và phát tán mạnh hơn.