De Storm worm verscheen voor het eerst begin 2007, toen video’s van overstromingen in Europa de infectie met zich meedroegen in de vorm van een trojan installatieprogramma. Het botnet is twee jaar lang behoorlijk actief geweest. Nieuwe varianten van de worm bleven maar de kop op steken.

Aard van het beestje

Begin 2009 leek de malware eindelijk bijna verdwenen doordat nieuwere botnets de scepter hadden overgenomen en door nieuwe beveiligingstechnieken. De reïncarnatie van de worm die nu gevonden is, verschilt echter wel op een aantal belangrijke punten.

Een onderzoeker van McAfee Labs, Toralv Dirro, citeert een aantal Duitse onderzoekers op zijn blog, die concluderen dat de malware niet meer gebruik maakt peer-to-peer connecties, maar van http connecties om te communiceren.

Storm in een glas water?

Dat laatste zou kunnen betekenen dat deze variant makkelijker te bestrijden is dan de oude variant, volgens Dirro. De nieuwe Storm worm zou dan niet veel verschillen van andere botnets van het moment en dus slechts één van de velen zijn.

De auteurs die verantwoordelijk waren voor de Storm worm van toen, hebben echter laten zien dat ze bijzonder behendig en sluw zijn. Hun reputatie zorgt er dus voor dat er met een extra waakzaam oog naar de ontwikkelingen omtrent deze ongewervelde vriend gekeken wordt.

Bron: Techworld