Storm Worm in vrijwillige coma gegleden
Ga weg, we zijn niet thuis
10 oktober 2008 | Rowald Pruyn
Het Storm Worm-botnet heeft sinds half september geen spambericht meer de deur uit gestuurd. Volgens een veiligheidsonderzoeker nemen de makers een korte vakantie om hun besmettende netwerk opnieuw uit te vinden.
Jeremy Conway van Sudo Secure merkte de afgelopen weken op dat het beruchte Storm Worm-virus zich opvallend rustig hield. Omdat hij, zo schrijft hij op zijn blog, geregeld informatieverzoeken ontvangt over het botnet ging hij op nader onderzoek uit. Hij kwam erachter dat het al een maand geleden is dat de besmette computers een DDoS-aanval of spamcampagne zijn gestart. Toen hij het TCP-verkeer van het besmette netwerk nader bekeek, kreeg hij meerdere keren de boodschap: "Ga weg, we zijn niet thuis”.
Inspiratie opdoen
Conway heeft verschillende verklaringen voor de korte vakantie die de auteurs blijkbaar hebben genomen. Hij denkt dat de beveiligingswereld hun spelletje steeds beter door heeft en dat de auteurs een pauze nemen om inspiratie op te doen.
Hij gokt dat steeds dichterbij komende opsporingsdiensten een andere reden kan zijn voor hun radiostilte. Als laatste denkt hij dat de malwarebende, die waarschijnlijk uit China komt, de afgelopen zomer zoveel geld heeft verdiend met spamcampagnes dat ze een lange vakantie nemen.
“Mijn uiteindelijke conclusie is dat Storm Worm momenteel dood/inactief is, maar ik zou helemaal niet verrast zijn als we in de komende maanden een nieuwe en verbeterde Storm Worm terugzien”, zegt Conway. “Ik denk dat het niet de vraag is of Storm Worm dood is, maar eerder wanneer het terugkomt en welke nieuwe eigenschappen of tactieken het voor ons in petto heeft.”
bron: ZDNet
Related Partner info »
Lees verder op ZDNet »
Australië wil besmette pc's weren
Storm Worm-netwerk eenvoudig te ontmantelen
"Een slotje in je browser is geen gegarandeerde veiligheid"
Internetworm bestaat twintig jaar
Vijftien procent van de pc's onderdeel van botnet
Gigantisch spamnetwerk opgerold
FBI waarschuwt voor nieuwe variant Storm Worm
VS valt Iran binnen, meldt Storm Worm
MayDay-botnet overspoelt Amerikaanse bedrijfsnetwerken
Storm Worm-kloon zorgt voor nieuwe spamgolf
Identiteit Storm Worm-auteurs allang bekend
Storm Worm: wil je mijn Valentijn zijn?
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
