Lần này, "mồi câu nạn nhân" của nó là Ngày lễ Lao động của Mỹ và những kiều nữ nóng bỏng như Beyonce và Rihanna.. Số lượng thư rác do loại sâu này phát tán nhiều không kể xiết và được dồ
Trang 1Giới bảo mật bất lực trước sâu Storm
Trang 2Sau 13 giờ "tạm nghỉ", loại sâu độc Storm lại tiếp tục bắn phá mãnh liệt người dùng Internet thế giới Lần này, "mồi câu nạn nhân" của nó là Ngày lễ Lao động của Mỹ và những kiều nữ nóng bỏng như Beyonce và Rihanna
Suốt 3 tháng qua, Storm đã miệt mài oanh tạc Internet một cách không mệt
mỏi Số lượng thư rác do loại sâu này phát tán nhiều không kể xiết và được
dồn thành những chiến dịch khổng lồ
Theo ông Vinoo Thomas, chuyên gia của hãng bảo mật McAfee thì trong
chiến dịch phát tán mới nhất, Storm đã mạo danh một tấm thiệp điện tử chúc
mừng ngày Lễ Lao động của Mỹ
"Thủ phạm gửi sâu đã sử dụng tag bằng HTML để ngụy trang đường link, vì
thế nên người dùng bất cẩn sẽ không nhận thấy"
Nếu click vào đường link ẩn này, người dùng sẽ được dẫn tới một trang web
Chúc mừng ngày Lễ Lao động Tại đây, một món "cocktail phá hoại" sẽ được
tự động tải về máy tính nạn nhân
Trang 3"Chúng không chỉ khai thác lỗ hổng bên
trong phần mềm của Microsoft mà còn nhắm đến lỗi tràn bộ đệm của QuickTime và
WinZip", ông Thomas cho hay
Do các ứng dụng thứ ba kiểu như WinZip rất hiếm khi được cập nhật bản vá
lỗi, nên nguy cơ hacker khai thác thành công lỗ hổng lại càng cao "Người
dùng quá lười và quá nhiều việc để nghĩ đến việc tự tải bản cập nhật về máy rồi vá lỗi"
Đâu chỉ có vậy Tác giả của Storm đã chứng tỏ chúng là những bậc thầy về
malware Nhằm tăng thêm hiệu quả tấn công, bọn chúng không chỉ lợi dụng
Ngày lễ Lao động của Mỹ mà còn phát tán hàng đợt email giả mạo, bên trong
là đường link để xem video clip ca nhạc của những nữ ca sĩ hàng đầu hiện
nay như Beyonce Knowles, Kelly Clarkson và Rihanna
Lỗi ở con người
Trang 4Theo hãng bảo mật Sophos thì tiêu đề của những email này thường là "Video
mới cực hot", "Video không thể hay hơn" Bên cạnh các kiều nữ xinh đẹp,
Storm còn lợi dụng tên tuổi của nhiều nghệ sĩ gạo cội như ban nhạc The
Eagles, Foo Fighter và R Kelly
Nếu click vào đường link video, người dùng sẽ bị chuyển đến một trang web
có chứa mã script độc và Trojan, sẵn sàng để biến máy tính của họ thành
Zombie
"Rõ ràng là hacker thường xuyên cập nhật tình hình thời sự để đánh lừa
người dùng ngây thơ Chúng nắm rất rõ cái gì đang được quan tâm trên mạng, thế nên mặc dù kỹ xảo này chẳng có gì là mới về kỹ thuật, nhưng
người dùng vẫn cứ bị lừa", chuyên gia Graham Cluley của hãng Sophos phân
tích
Độ "cáo" của hacker thậm chí còn cho phép chúng tự nghỉ ngơi khi nhân loại
đang trong dịp lễ và dành ít thời gian cho mạng hơn
"Bắt đầu từ 9h45 phút tối thứ sáu tuần trước, mạng botnet của Storm đột
Trang 5nhiên im ắng Chúng ngừng phát tán email, không có thiệp điện tử, không cảnh báo giả Không gì cả Tuy nhiên, chỉ 13 tiếng sau, guồng quay đã khởi động trở lại"