Ξύπνησε πάλι το Storm botnet

04 Μαϊου 2010
Posted in Επικαιρότητα

Πριν από ενάμιση περίπου χρόνο, ειδικοί σε θέματα διαδικτυακής ασφάλειας ανακοίνωσαν με ανακούφιση ότι το διαβόητο botnet με την κωδική ονομασία Storm botnet έπαψε να λειτουργεί. Το τεράστιο δίκτυο ήταν για κάποιο διάστημα υπεύθυνο για το 20% περίπου των spam e-mails σε παγκόσμια κλίμακα, πριν σιγήσει το φθινόπωρο του 2008. Όπως αποδεικνύεται, όμως, δεν επρόκειτο για το οριστικό τέλος του.

Οι αναλυτές καταγράφουν τον τελευταίο καιρό την αυξανόμενη δραστηριότητα ενός νέου botnet που κατά πάσα πιθανότητα είναι η αναβίωση του Storm. Όπως εξηγεί ο Don DeBolt της CA, το νέο botnet ακολουθεί την ίδια ακριβώς μεθοδολογία όσον αφορά τις διαδικασίες command and control των μολυσμένων υπολογιστών. Μέχρι στιγμής έχουν ανιχνευτεί τρεις παραλλαγές του botnet.

Το Storm εμφανίστηκε στις αρχές του 2007 και πήρε το όνομά του από το κύμα κακοκαιρίας που έπληττε τότε την Ευρώπη. Η δράση του επεκτάθηκε σε μικρό χρονικό διάστημα, μέχρι τη στιγμή που η Microsoft το αντιμετώπισε μέσω του Malicious Software Removal Tool. Μόνο τον πρώτο μήνα, το εργαλείο της Microsoft καθάρισε πάνω από 270.000 μολυσμένους υπολογιστές. Λίγο καιρό μετά, ειδικοί σε θέματα ασφαλείας ανακάλυψαν μια ατέλεια στη δομή του που άνοιξε το δρόμο για το κλείσιμο των καναλιών command and control. Ωστόσο, όπως φαίνεται το Storm είναι πολύ σκληρό για να πεθάνει.

28/04/2010 - e-pcmag.gr με πηγή από theregister.co.uk

Διαβάστε επίσης: Οι τάσεις στην ασφάλεια το 2010