De makers van de beruchte Storm Worm hadden drie van hun vier master servers bij Atrivo staan waarmee ze hun botnet aanstuurde. Dat verklaart Joe Stewart, senior security researcher bij SecureWorks, tegenover Security Fix. De vierde server stond bij een provider in de Oekraïne.

Het verlies van de drie master servers is een gevoelige klap geweest voor de beheerders van het Storm-botnet. De laatste keer dat de Storm Worm een spamrun de wereld instuurde, was volgens Stewart op 18 september. Enkele dagen later verloor Atrivo het contact met internet, nadat de laatste overgebleven upstream aanbieder de banden met de Californische isp verbrak.

De upstream providers van Atrivo besloten geen diensten meer te verlenen aan het internetbedrijf nadat was uitgekomen dat de provider voornamelijk (cyber)criminelen als klant had. Behalve het Storm-botnet werden waarschijnlijk ook diverse andere grote botnets (zoals Srizbi en Mega.D) getroffen door het einde van Atrivo.

Hoewel er vermoedelijk nog zo'n 30.000 computers zijn geïnfecteerd met Storm, betwijfelt Stewart of de makers van de Storm Worm hun botnet nieuw leven zullen inblazen. De security-expert vermoedt dat de mensen achter Storm de afgelopen jaren flink hebben verdiend aan hun creatie en nu wat nieuws zullen beginnen.

Op het hoogtepunt werd de omvang van het Storm Worm-netwerk geschat op één tot tien miljoen computers. Als het Storm-botnet daadwerkelijk zo groot was, dan kon het destijds in zijn eentje de complete toptien van supercomputers overtreffen. Vanaf het moment dat Microsoft via zijn Malicious Software Removal Tool (MSRT) de strijd aanging met Storm nam de omvang van het netwerk echter snel af. Bron: Techworld