Đã tìm được cách vô hiệu hóa sâu Storm

Một nhóm các chuyên gia nghiên cứu người Đức tuyên bố đã tìm được giải pháp chống lại con sâu máy tính độc hại Storm chuyên biến PC thành “bot” giúp tin tặc phát tán mã độc hoặc gửi thư rác.

BOT là tên gọi tắt dành cho các loại PC bị nhiễm mã độc và bị tin tặc điều khiển từ xa. Tập hợp nhiều BOT sẽ thành một hệ thống mạng BOTNET. Đây là hiểm họa hàng đầu trên Internet hiện nay. BOTNET chuyên được tin tặc sử dụng để gửi thư rác hoặc tổ chức tấn công từ chối dịch vụ quy mô lớn, phát tán mã độc …

Một trong những công cụ giúp xây dựng BOTNET hiệu quả nhất hiện nay là sâu Storm. Con sâu máy tính này có khả năng điều khiển các BOT thông qua kết nối ngang hàng và loại bỏ nhu cầu cần phải có máy chủ điều khiển trung tâm. Một trong những yếu tố giúp con sâu này rất khó bị tiêu diệt.

Song mới đây các chuyên gia nghiên cứu của ĐH Mannheim và Viện nghiên cứu Eurécom đã tìm ra được một giải pháp “đầu độc” sâu Storm khiến nó không thể thực hiện được chức năng vốn có.

Chiến lược của chúng tôi là tìm giải pháp vô hiệu hóa con đường giao tiếp của sâu Storm trên BOTNET, qua đó vô hiệu hóa hoàn toàn con sâu này. Không những thế cách này còn có thể giúp chúng tôi ước tính độ lớn của mạng BOTNET một cách chính xác hơn”.

Các chuyên gia cho biết bước đầu họ sử dụng một kỹ thuật theo dõi các PC thuộc mạng máy tính ngang hàng và dựa trên hoạt động của các PC này để nhận diện PC nào đã bị nhiễm mã độc. Thời điểm tháng 12/2007, chỉ cần quyết khoảng 30 phút, các chuyên gia đã phát hiện được 5.000-40.000 PC kết nối mạng ngang hàng bị nhiễm mã độc. Số lượng PC này nằm rải rác trên 200 quốc gia khác nhau.

Kỹ thuật “đầu độc” của các chuyên gia nghiên cứu tập trung “đánh” vào những mấu chốt công nghệ được Storm sử dụng để tạo lập giao tiếp giữa các BOT. Phương pháp này được thực hiện bằng cách tạo ra một lượng rất lớn nội dung giả mạo. Ngoài ra các chuyên gia cũng sử dụng thêm một vài kỹ thuật khác để cô lập từng phần mạng BOTNET.

Kết quả là sâu Storm đã bị vô hiệu hóa. Các chuyên gia khẳng định trong tương lai các nghiên cứu tiếp theo sẽ còn giúp nhận diện được kẻ đang điều hành sâu Storm.

Thứ Ba, 29/04/2008 07:44
31 👨 246
0 Bình luận
Sắp xếp theo