Bij de laatste Patch Tuesday op 11 september heeft Microsoft een stuk gereedschap verstuurd waarmee de Storm Worm automatisch wordt verwijderd. Deze 'malicious software removal tool' (MSRT) heeft binnen een week 274.372 geïnfecteerde pc's schoongemaakt, zo meldt security-blogger Brian Krebs op gezag van Microsoft.

Opmerkelijk genoeg is de Storm Worm (ook wel bekend als Nuwar) daarmee bij lange na niet de meest voorkomende malware van dit moment. De MSRT verwijderde in de betreffende week malware van ruim 2,5 miljoen computers. Verschillende varianten van de Renos- en Zlob-malware waren goed voor respectievelijk 668.362 en 664.258 geïnfecteerde machines. De makers van de Storm Worm hebben direct na het verschijnen van de MSRT van Microsoft maatregelen genomen om hun botnet op peil te houden: ze brachten een update van hun malware uit.

Het blijft lastig om goed vast te stellen wat de omvang van het Storm Worm-botnet is, zo blijkt uit het bericht van Krebs. Op 9 september, twee dagen voor Microsoft zijn MSRT verspreidde, constateerde IronPort dat er 280.000 met de Storm Worm geïnfecteerde systemen waren, die in totaal zo'n 2,7 miljard e-mailberichten verstuurden. Craig Sprosts, senior product manager van IronPort, verklaart tegenover Krebs dat 9 september daarmee een rustige dag was. "In de zomer is er een dag geweest waarop ik 1,4 miljoen Storm-bots mail heb zien versturen." Uit een meting van 1 oktober blijkt dat de activiteit van de Storm Worm nu vrij laag is. Slechts 53.000 besmette computers zouden worden ingezet voor het versturen van spam en voor de verspreiding van de worm.

Bron: Techworld