Sau 13 giờ "tạm nghỉ",
loại sâu độc Storm lại tiếp tục bắn phá mãnh liệt người dùng Internet
thế giới. Lần này, "mồi câu nạn nhân" của nó là Ngày lễ Lao động của Mỹ
và những kiều nữ nóng bỏng như Beyonce và Rihanna.
 |
| Nguồn: Imageshack |
Suốt 3 tháng qua, Storm đã miệt mài oanh tạc Internet một cách không
mệt mỏi. Số lượng thư rác do loại sâu này phát tán nhiều không kể xiết
và được dồn thành những chiến dịch khổng lồ.
Theo ông Vinoo Thomas, chuyên gia của hãng bảo mật
McAfee thì trong chiến dịch phát tán mới nhất, Storm đã mạo danh một
tấm thiệp điện tử chúc mừng ngày Lễ Lao động của Mỹ.
"Thủ phạm gửi sâu đã sử dụng tag bằng HTML để ngụy trang đường link, vì thế nên người dùng bất cẩn sẽ không nhận thấy".
Nếu click vào đường link ẩn này, người dùng sẽ được
dẫn tới một trang web Chúc mừng ngày Lễ Lao động. Tại đây, một món
"cocktail phá hoại" sẽ được tự động tải về máy tính nạn nhân.
"Chúng không chỉ khai thác lỗ hổng bên trong phần mềm
của Microsoft mà còn nhắm đến lỗi tràn bộ đệm của QuickTime và WinZip",
ông Thomas cho hay.
Do các ứng dụng thứ ba kiểu như WinZip rất hiếm khi
được cập nhật bản vá lỗi, nên nguy cơ hacker khai thác thành công lỗ
hổng lại càng cao. "Người dùng quá lười và quá nhiều việc để nghĩ đến
việc tự tải bản cập nhật về máy rồi vá lỗi".
Đâu chỉ có vậy. Tác giả của Storm đã chứng tỏ chúng
là những bậc thầy về malware. Nhằm tăng thêm hiệu quả tấn công, bọn
chúng không chỉ lợi dụng Ngày lễ Lao động của Mỹ mà còn phát tán hàng
đợt email giả mạo, bên trong là đường link để xem video clip ca nhạc
của những nữ ca sĩ hàng đầu hiện nay như Beyonce Knowles, Kelly
Clarkson và Rihanna.
Lỗi ở con người
Theo hãng bảo mật Sophos thì tiêu đề của những email
này thường là "Video mới cực hot", "Video không thể hay hơn"... Bên
cạnh các kiều nữ xinh đẹp, Storm còn lợi dụng tên tuổi của nhiều nghệ
sĩ gạo cội như ban nhạc The Eagles, Foo Fighter và R. Kelly.
Nếu click vào đường link video, người dùng sẽ bị
chuyển đến một trang web có chứa mã script độc và Trojan, sẵn sàng để
biến máy tính của họ thành Zombie.
"Rõ ràng là hacker thường xuyên cập nhật tình hình
thời sự để đánh lừa người dùng ngây thơ. Chúng nắm rất rõ cái gì đang
được quan tâm trên mạng, thế nên mặc dù kỹ xảo này chẳng có gì là mới
về kỹ thuật, nhưng người dùng vẫn cứ bị lừa", chuyên gia Graham Cluley
của hãng Sophos phân tích.
Độ "cáo" của hacker thậm chí còn cho phép chúng tự nghỉ ngơi khi nhân loại đang trong dịp lễ và dành ít thời gian cho mạng hơn.
"Bắt đầu từ 9h45 phút tối thứ sáu tuần trước, mạng
botnet của Storm đột nhiên im ắng. Chúng ngừng phát tán email, không có
thiệp điện tử, không cảnh báo giả...Không gì cả. Tuy nhiên, chỉ 13
tiếng sau, guồng quay đã khởi động trở lại".
Trọng Cầm (Theo Techweb)
(Theo VietNamNet)