Wie maakte de Storm Worm een kopje kleiner?

Die vragen zijn de inzet van een debat tussen Microsoft en virusbestrijder Trend Micro.

Microsoft claimt dat het een belangrijke bijdrage heeft geleverd aan het terugdringen van het omvangrijke botnet van de Storm Worm. In september vorig jaar voegde het bedrijf detectie voor de Storm-malware toe aan zijn Malicious Software Removal Tool (MSRT). De MSRT wordt tegelijkertijd met de maandelijkse updates (Patch Tuesday) voor Windows gedistribueerd. De maatregel van Microsoft wierp zijn vruchten af. In de laatste vier maanden van 2007 zorgde de MSRT ervoor dat er ruim een half miljoen met Storm geïnfecteerde computers werden schoongemaakt.

Daarmee bracht Microsoft een gevoelige klap toe, zo betoogde Jimmy Kuo van Microsofts malware protection center eerder deze week in een interview met Computerworld. De makers van de Storm Worm zouden hebben besloten om de handdoek in de ring te gooien nadat Microsoft in actie was gekomen.

Volgens Paul Ferguson en Jamz Yaneza van Trend Micro is die conclusie te voorbarig. Natuurlijk, de maatregelen van Microsoft sorteerden effect, maar het is naïef om te denken dat de beheerders van het Storm-botnet het bijltje er definitief bij neer hebben gegooid.

"Storm is nog steeds aanwezig en actief", aldus Ferguson. De makers van de Storm Worm hebben de omvang van hun botnet met opzet teruggebracht om zo 'onder de radar' te blijven, stellen de experts van Trend Micro. Daarnaast vermoeden de virusbestrijders dat sommige andere, actieve botnets gelieerd zijn aan de makers van de Storm Worm. Het zou daarbij onder meer gaan om de botnets Kracken (ook wel bekend als Kraken) en Bobax.

Bron: Techworld