Storm Worm, dat in januari opdook in mails die claimden het laatste nieuws te hebben over zware stormen in Europa, is geen worm maar een botnet. Schattingen van de omvang van Storm lopen uiteen, maar Enright denkt dat in totaal 15 miljoen systemen deel hebben uitgemaakt. In juli zouden 1,5 miljoen systemen zijn opgenomen in het spam-netwerk. Daar zijn nu nog maar zo'n 160 duizend van over, met een 20 duizend systemen die op elk moment de activeren zijn.

Enright presenteerde zijn onderzoek dit weekeinde op een conferentie. Voor zijn onderzoek schreef Enright zelf een crawler die volgens hem redelijk nauwkeurig in kaart kan brengen hoeveel systemen nog in het netwerk zijn opgenomen. Enrights schattingen zijn een stuk conservatiever dan anderen, die opliepen tot 50 miljoen geinfecteerde systemen. Enrights verhaal ontkracht geruchten dat het storm netwerk krachtiger zou zijn dan supercomputers.

Omdat steeds meer beveiligers rekening houden met Storm, en omdat Microsoft in september een patch heeft uitgebracht, lijken de dagen van de worm geteld te zijn. De malware is nog wel actief, vorige week werd nog spam met MP3tjes door het netwerk verstuurd.

Bron: Techworld