Storm worm maakt rentree
Gepubliceerd: Donderdag 29 april 2010
Auteur: Chris Broesder
De Storm Worm is weer in het wild gesignaleerd. Onderzoekers hebben nieuwe varianten gevonden van de malware uit 2007. Dit zou erop kunnen wijzen dat de wormentemmers van plan zijn om een nieuw netwerk van geïnfecteerde systemen op te zetten.
De Storm worm verscheen voor het eerst begin 2007, toen video's van overstromingen in Europa de infectie met zich meedroegen in de vorm van een trojan installatieprogramma. Het botnet is twee jaar lang behoorlijk actief geweest. Nieuwe varianten van de worm bleven maar de kop op steken.
Aard van het beestje
Begin 2009 leek de malware eindelijk bijna verdwenen doordat nieuwere botnets de scepter hadden overgenomen en door nieuwe beveiligingstechnieken. De reïncarnatie van de worm die nu gevonden is, verschilt echter wel op een aantal belangrijke punten.
Een onderzoeker van McAfee Labs, Toralv Dirro, citeert een aantal Duitse onderzoekers op zijn blog, die concluderen dat de malware niet meer gebruik maakt peer-to-peer connecties, maar van http connecties om te communiceren.
Storm in een glas water?
Dat laatste zou kunnen betekenen dat deze variant makkelijker te bestrijden is dan de oude variant, volgens Dirro. De nieuwe Storm worm zou dan niet veel verschillen van andere botnets van het moment en dus slechts één van de velen zijn.
De auteurs die verantwoordelijk waren voor de Storm worm van toen, hebben echter laten zien dat ze bijzonder behendig en sluw zijn. Hun reputatie zorgt er dus voor dat er met een extra waakzaam oog naar de ontwikkelingen omtrent deze ongewervelde vriend gekeken wordt.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
