Červ Storm stále nabírá na síle

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: BUSLab
Datum: 25.8.2007
Hodnocení/Hlasovalo: 0/0

Červ Storm se tento rok přehnal Internetem jako hurikán Dean, ale zatímco Dean je už na ústupu, červ Storm je stále tady, stále způsobuje problémy a je stále silnější.Od doby prvního objevu se Storm vyvinul a mutoval rychleji než infekce v nemocnici, a to díky specializovanému virovému toolkitu jako je MPACK. Po infikování stáhne software pro botnet a instaluje jej na PC. Jeho kód se modifikuje každých 30 minut, takže antivirové definice jej nemohou zachytit.narozdíl od ostatních botnetů Storm nemá žádné centrální řízení. Místo toho využívá topologii peer-to-peer. Ruští kriminálníci, kteří provozují botnety, poslali nejnovější spam na pár strojů a ty to přeposlaly dalším známým botům v řetězci. K šíření používají protokol eDonkey. eDonkey je populární peer-to-peer síť na sdílení souborů.Storm však také může způsobit rozsáhlý DDoS útok na jakéhokoli výzkumníka nebo společnost, kteří by se pokoušeli dostat se na servery hostující software nebo experimentovat se skenováním či jejich vypínáním, a útoky mohou trvat několik dní.Odhaduje se, že je červem Storm ve světě infikováno 20,000 počítačů ve více jak 100 zemích.