Xem mẫu
- Đã tìm được cách vô hiệu hóa sâu Storm
- Một nhóm các chuyên gia nghiên cứu người Đức tuyên bố đã tìm được
giải pháp chống lại con sâu máy tính độc hại Storm chuyên biến PC
thành “bot” giúp tin tặc phát tán mã độc hoặc gửi thư rác.
BOT là tên gọi tắt dành cho các loại PC bị nhiễm mã độc và bị tin tặc điều
khiển từ xa. Tập hợp nhiều BOT sẽ thành một hệ thống mạng BOTNET. Đây
là hiểm họa hàng đầu trên Internet hiện nay. BOTNET chuyên được tin tặc sử
dụng để gửi thư rác hoặc tổ chức tấn công từ chối dịch vụ quy mô lớn, phát
tán mã độc …
Một trong những công cụ giúp xây dựng BOTNET hiệu quả nhất hiện nay là
sâu Storm. Con sâu máy tính này có khả năng điều khiển các BOT thông qua
kết nối ngang hàng và loại bỏ nhu cầu cần phải có máy chủ điều khiển trung
tâm. Một trong những yếu tố giúp con sâu này rất khó bị tiêu diệt.
Song mới đây các chuyên gia nghiên cứu của
ĐH Mannheim và Viện nghiên cứu Eurécom
đã tìm ra được một giải pháp “đầu độc” sâu
- Storm khiến nó không thể thực hiện được chức năng vốn có.
“Chiến lược của chúng tôi là tìm giải pháp vô hiệu hóa con đường giao tiếp
của sâu Storm trên BOTNET, qua đó vô hiệu hóa hoàn toàn con sâu này.
Không những thế cách này còn có thể giúp chúng tôi ước tính độ lớn của
mạng BOTNET một cách chính xác hơn”.
Các chuyên gia cho biết bước đầu họ sử dụng một kỹ thuật theo dõi các PC
thuộc mạng máy tính ngang hàng và dựa trên hoạt động của các PC này để
nhận diện PC nào đã bị nhiễm mã độc. Thời điểm tháng 12/2007, chỉ cần
quyết khoảng 30 phút, các chuyên gia đã phát hiện được 5.000-40.000 PC kết
nối mạng ngang hàng bị nhiễm mã độc. Số lượng PC này nằm rải rác trên
200 quốc gia khác nhau.
Kỹ thuật “đầu độc” của các chuyên gia nghiên cứu tập trung “đánh” vào
những mấu chốt công nghệ được Storm sử dụng để tạo lập giao tiếp giữa các
BOT. Phương pháp này được thực hiện bằng cách tạo ra một lượng rất lớn
nội dung giả mạo. Ngoài ra các chuyên gia cũng sử dụng thêm một vài kỹ
thuật khác để cô lập từng phần mạng BOTNET.
- Kết quả là sâu Storm đã bị vô hiệu hóa. Các chuyên gia khẳng định trong
tương lai các nghiên cứu tiếp theo sẽ còn giúp nhận diện được kẻ đang điều
hành sâu Storm.
nguon tai.lieu . vn