Een Duits team onderzoekers van de universiteiten van Bonn en Aachen hebben software ontwikkeld die in snel tempo kan afrekenen met Storm Worm en zijn botnet. Ze hebben gedeeltelijk de broncode van hun programma, StormFucker, geopenbaard, maar de gebruikte methode is illegaal. Dat schrijft Heise.

De onderzoekers hebben grote delen van de code van het programma dat op de door de Storm Worm besmette computers draait weten te ontrafelen, met name het gedeelte van de communicatie tussen een besmette zombiecomputer en de commandoserver (c&c server). Ze hebben op basis daarvan hun eigen programma geschreven die zichzelf aanmeldt in het Storm Worm-netwerk.

Bestaande zombiecomputers die zochten naar nieuwe commandoservers worden dan doorgestuurd naar de computer die zich als Storm Worm-server voordoet.

Celstraf

De wetenschappers schreven vervolgens een programma om het Storm Worm-netwerk totaal te kunnen ontmantelen. Deze software hebben ze nog niet kunnen uittesten op het botnet, omdat het gebruik ervan stuit op juridische bezwaren.

Doordat het programma zichzelf zonder toestemming toegang verschaft tot computers van derden handelen de onderzoekers in strijd met de Duitse wet op de computercriminaliteit. Op de acties zou maximaal twee jaar celstraf staan.

Lucratief

De Storm Worm is al twee jaar actief en heeft in die tijd vele miljoenen computers besmet. Nog zo'n 100.000 besmette zombiecomputers zijn overgebleven.

In november bleek uit een wetenschappelijk onderzoek dat de criminele spammers achter de Storm Worm met één bestelling op 12 miljoen e-mails al enkele miljoenen dollars verdienen.