Biến thể mới của virus Storm Worm đang phát tán mạnh qua mạng

  •  
  • 310

Thông tin về một biến thể thứ hai của Small Trojan hay còn được gọi là Storm Worm. Giống như biến thể trước đó, biến thể này cũng là một kẻ đánh bom thư sử dụng mạng chia sẻ để phát tán. Biến thể của trận bão Worm đã tạo một mạng ngang hàng hoạt động trên cổng 7871/UDP. Các biến thể đã được báo cáo trước đây như Small.DAM hoặc Trojan.Peacomm hoạt động trên cổng 4000/UDP.

Các biến thể của Small Trojan xâm nhập thông qua một file đính kèm trong email và cũng phát tán thông qua mạng chia sẻ. Các biến thể này để lại hai file, một gồm trong nó chức năng rootkit. Các biến thể này tạo ra một phần mềm gián điệp để có thể sử dụng thu thập những thông tin nhạy cảm hoặc khởi chạy một vụ tấn công spam.

Thông thường chúng sẽ gửi cho bạn một email với tiều đề như sau: (Tuy nhiên các dòng tiêu đề có thể thay đổi bất kỳ lúc nào và chúng tôi sẽ cập nhật thêm các tiêu đề mới sau khi phát hiện thêm)

• 230 dead as storm batters Europe
• A killer at 11, he's free at 21 and...
• British Muslims Genocide
• Naked teens attack home director
• U.S. Secretary of State Condoleezza...
• Russian missle shot down Chinese satellite
• Russian missle shot down USA aircraft
• Russian missle shot down USA satellite
• Chinese missile shot down USA aircraft
• Chinese missile shot down USA satellite
• Sadam Hussein alive!
• Sadam Hussein safe and sound!
• Radical Muslim drinking enemies' blood

Các tên file cũng có thể thay đổi bất cứ lúc nào nhưng hiện tại chúng đang được sử dụng các tên file cho dưới:

• Full Clip.exe
• Full Story.exe
• Full Video.exe
• Full Text.exe
• Full Story.exe
• Read More.exe
• Video.exe

Chúng tôi khuyên bạn và các quản trị viên nên kiểm tra tính phòng chống để giảm những rủi do không đáng có theo những chỉ dẫn dưới đây:

• Cài đặt phần mềm chống virus và luôn nâng cấp các virus mới.
• Khóa các loại file không hiểu và có thể thực thi tại cổng email.
• Không tải hoặc đọc các email đính kèm với tiêu đề như trên hoặc những email không rõ nguồn gốc

Văn Linh (Theo US-CERT)
  • 310