Secure Computing cảnh báo "cơn bão" Storm Worm đã bắt đầu quay trở lại hoành hành cộng đồng blogger và diễn đàn toàn cầu kể từ ngày 26/2.
Storm Worm bắt đầu nổi lên từ trong tháng trước và phát tán rộng rãi trên mạng Internet theo con đường email chứa tệp tin đính kèm độc hại.
Nếu người dùng lỡ tay mở tệp tin đính kèm hoặc nhắp chuột vào đường liên kết đó thì Storm Worm sẽ ngay lập tức đột nhập vào PC của họ. Chức năng chính của con sâu máy tính này là "bắt cóc" PC người dùng để phục vụ cho các mục đích đen tối khác của bọn tin tặc.
Xuất hiện lần này là một biến thể hoàn toàn mới của Storm Worm. Lần này bên cạnh tệp tin đính kèm độc hại Storm Worm còn ẩn mình trong các liên hết hoặc trang web độc hại, Dmitri Alperovitch - chuyên gia nghiên cứu của Secure Computing - cho biết.
Đối tượng tấn công chủ yếu lần này của Storm Worm là blogger và các diễn đàn. Con sâu máy tính này sẽ tự động chèn vào các bài viết trên blog hoặc bài viết trên diễn đàn một đường liên kết đến một trang web độc hại.
Secure Computing xếp Storm Worm vào mức độ nguy hiểm cao.
"Đây là lần đầu tiên chúng tôi ghi nhận được kiểu phát tán thông qua con đường web như thế này. Hình thức phát tán phổ biến trước đây là qua email hoặc qua tin nhắn tức thời".
Hình thức phát tán kiểu này thực sự nguy hiểm bởi người dùng nghĩ rằng các đường liên kết trên blog hoặc các bảng thông báo diễn đàn đều là những đường liên kết an toàn. Người dùng sẽ không mấy để ý và sẵn sàng nhắp chuột nếu họ quan tâm.
Hoàng Dũng