Robak Storm do lamusa?

Według specjalistów z Uniwersytetu Kalifornijskiego, dni robaka Storm są już policzone.

Analitycy bezpieczeństwa sieciowego z Uniwersytetu Kalifornijskiego śledzą Storm od lipca br. i na podstawie tych obserwacji i otrzymywanych informacji o zainfekowanych komputerach twierdza, iż właściwie zaczyna się on zwijać i dzisiaj jest to już tylko cień tego zagrożenia, jakim był jeszcze niedawno.

Storm nie jest "prawdziwym" robakiem komputerowym. Jest to właściwie sieć komputerów, które zostały zainfekowane przez złośliwe wiadomości e-mail, centralnie kontrolowana za pośrednictwem protokołów P2P. Analitycy UC zaprojektowali oprogramowanie, które sonduje takie sieci i w ten sposób ma możliwość oceny jej rzeczywistej wielkości.

Cześć obserwatorów oceniała sieć Storm na 50 milionów komputerów, jednak według uniwersyteckich analityków jest to liczba mocno przesadzona. Według nich, np. w lipcu liczba zainfekowanych przez Storm komputerów wynosiła ok. 1,5 miliona, z których tylko 200 tys. było dostępnych w każdej chwili.

Praktycznie od lipca Storm znalazł się na krzywej opadającej. Nastąpiło to po tym jak dostawcy zabezpieczeń zaczęli udostępniać środki do lepszej identyfikacji tego robaka i oczyszczania z niego komputera.

We wrześniu Microsoft dodał możliwość wykrywania Storma (w nomenklaturze Microsoftu komponenty Storm nazywają się Win32/Nuwar) do narzędzia Malicious Software Removal, które jest dostarczane z każdym systemem operacyjnym Windows. Spowodowało to szybki spadek infekcji o 20 proc.

Dzisiaj Storm to ok. 10 proc. jego poprzedniego rozmiaru. Najnowsze dane podają 20 tys. komputerów dostępnych w dowolnym czasie. Całkowita ich liczbę ocenia się na 160 tys.

Nadal jednak Storm jest groźny. Nazwa Storm wzięła się z tego, iż podczas jego debiutu w styczniu br. spam z nim związany donosił o silnym sztormie, który miał rzekomo zaatakować Europę. Użytkownicy, którzy kliknęli a załączniku "Full Story.exe", lub "Video.exe" byli infekowani złośliwym oprogramowaniem, stając się częścią sieci Storm.

Zainfekowane maszyny używane są do wysyłania spamu lub ataków DoS na wybrane komputery. Najnowszy spam MP3, który pojawił się w ubiegłym tygodniu, też jest wysyłany przez sieć Storm.


TOP 200