Sự trở lại của "Storm"
Mt s nhà cung cp phn mm bo mt trên thế giới đang cảnh báo v
s tr li ca sâu Storm, vốn “im hơi lặng tiếng trong 1 thi gian dài,
đang trở li và hot động mnh m. Và trong nhng ngày gần đây, h
thng mạng botnet Storm đang là 1 trong những h thng máy tính ma rng
ln nht.
Vào thời điểm h thng này bao ph hơn
1 triu máy tính trong khong gia năm
2006 và 2009, đây là nguyên nhân chính
ca s ợng thư rác khổng lcác cuc
tn công theo kiu t chi dch v (DOS
attack). Sâu Storm, chính xác là chương
trình lây nhiễm trojan hơn là sâu, được đặt tên t khi nhiu h thng email
trên toàn thế gii b lây nhim vi các tiêu đề có liên quan tới cơn bão Kyrill.
Vào đầu năm 2009, s hot động ca loi sâu này dần đi vào im ắng, và đã có
những suy đoán rằng, h thng mng máy tính ma này đã có đủ tiền đang
tiến hành xây dng li kiến trúc hoàn toàn mi ca nhng thế h sâu tiếp
theo, 1 phn do s phân tích ca các chuyên gia bo mt đã nm rõ tung tích
và cách thc hot động ca h thng này. Bên cạnh đó, lý do khác là s cnh
tranh quyết lit không kém t phía các “đồng minh” khác như sâu Srizbi,
Mega-D, Rustock, Pushdo…
Trong bài phân tích ca Tillmann Werner, Felix Leder và Mark Schlösser
thuc d án Honeynet, h đã ch ra rng biến th mi của Storm đã thay đổi
rt nhiu so vi phiên bn gốc trước kia. Cách thc giao tiếp “truyn thng”
gia h thống bot và C&C servers đang là đc quyn và duy nht thông qua
giao thc HTTP, mà bot s dng để ti các mu nhm tiến hành phát tán thư
rác Viagra... Đồng thi, giao thc kết ni và chia s Peer-to-peer cũng đã
hoàn toàn loi b, và ch có khong 60% bcũ được gi li và s dng.
Cũng theo các nhà nghiên cu, những người đã công b tài liu phân tích chi
tiết ca sâu Storm và các công c loi b Stormfucker vào khong đầu năm
2009, cũng đã đ cp rng những người đứng đằng sau h thống sâu này đã
bán các đoạn mã cho Storm, vì vy phiên bn mi hin nay cũng có thể
hoạt động ca h thng bot herder mi.