Mạng máy tính ma Storm có 1 triệu “âm binh”

Storm có thể không phải là phần mềm độc hại (malware) sáng tạo hay hiểm độc nhất từng được lập trình, nhưng nó đang trên đường trở thành malware “mắn đẻ” nhất. Các chuyên gia bảo mật dự đoán số lượng máy tính nhiễm Storm đã lên tới trên 1 triệu.

Lần đầu tiên xuất hiện trong “tầm ngắm” của các chuyên gia bảo mật cách đây 1 năm, malware này được gán nhiều tên khác nhau, nhưng phổ biến hơn cả là Storm, bởi các thông điệp gây chú ý (blast) của nó chủ yếu là về các cơn bão.

Storm không dùng kỹ thuật độc hại nào như xóa tệp tin trên ổ cứng hoặc ghi lại thao tác bàn phím để trộm mật khẩu và thông tin cá nhân. Thay vào đó, nó trở nên khét tiếng nhờ khả năng cập nhật và thích nghi cả về code lẫn các blast dụ dỗ người dùng click để lây nhiễm - Tất cả đều nhằm mục đích xây dựng một mạng máy tính ma (botnet) khổng lồ.

"Storm là loại sâu rất cấp tiến", John Levine, Chủ tịch hãng tư vấn Taughannock Networks nhận xét. “Nó sử dụng một cấu trúc điều khiển ngang hàng khiến việc tiêu diệt nó trở nên khó khăn”.

Hãng bảo mật F-Secure tin rằng, một nhóm hacker biệt hiệu Zhelatin Gang là tác giả của malware khét tiếng này. F-Secure cũng đánh giá Storm là mạng botnet lớn nhất thế giới với hơn 1 triệu PC bị lây nhiễm. Tuy nhiên, các nhà nghiên cứu khác cho rằng, không có cách nào biết được đã có bao nhiêu máy tính trở thành “âm binh” của Storm.


Mô hình lây nhiễm của sâu Storm

So với những malware có khả năng tàn phá cao như Slammer và Blaster với những cuộc tấn công hạ gục rất nhiều máy tính và dịch vụ, Storm tỏ ra khá “lành” khi chỉ gửi spam và thỉnh thoảng mới tung ra một cuộc tấn công từ chối dịch vụ, chủ yếu nhằm vào các công ty bảo mật đan nghiên cứu về nó. Tuy nhiên, bởi quy mô lây nhiễm quá lớn, các nguy cơ tiềm ẩn mà Storm có thể gây ra là rất nghiêm trọng. Những máy tính trong mạng botnet của Storm có thể download thêm các đoạn mã nguy hiểm khác, đồng thời có thể tham gia vào các cuộc tấn công từ chối dịch vụ quy mô lớn.

Storm lây nhiễm qua spam, nhưng nó không tự gắn mình vào e-mail. Thay vào đó, thông điệp trong e-mail dụ người dùng click vào đường link dẫn đến website cài code. Tiêu đề của những spam này lợi dụng bất cứ sự kiện nào có thể thu hút sự chú ý của người đọc, chẳng hạn như kỳ nghỉ lễ Lao động hoặc ngày khai mạc mùa giải bóng đá mới, hay những thông tin về game mới hoặc video clip trên YouTube… Loại sâu này còn có khả năng lẩn tránh tài tình trước các phần mềm diệt virus.

Khi Storm đã được tải về máy, nó biến chiếc PC đó trở thành một phần của mạng botnet, một đội quân khổng lồ các máy tính có thể điều khiển từ xa mà chủ nhân của chúng không thể phát hiện. Đó chính là mỏ vàng mà tác giả của Storm có thể khai thác. Họ có thể biến các máy tính trong mạng botnet thành máy chủ spam để gửi thư quảng cáo cho những tổ chức có nhu cầu này mà không muốn bị lộ chân tướng - trong trường hợp địa chỉ IP của người gửi spam bị điều tra, nó sẽ dẫn đến một thành viên của mạng botnet chứ không phải kẻ gửi spam thực sự.

Tội phạm mạng đang trở thành một ngành công nghiệp đen siêu lợi nhuận. Giám đốc điều hành David DeWalt của McAfee từng nhận định trong một hội thảo hồi tháng trước, rằng doanh thu của tội phạm mạng đã lên tới 105 tỷ USD, vượt xa cả doanh thu của buôn lậu ma túy toàn cầu. Vì thế không có lý do nào để tin tưởng rằng “cơn bão” Storm sẽ sớm tan.

Chủ Nhật, 30/09/2007 07:02
31 👨 118
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp