Storm nie rozsyła już spamu
Słynny botnet Storm przestał wysyłać spam. Liczba niechcianych listów pochodzących z tego botnetu spadała od wielu miesięcy, aż w końcu we wrześniu nie zanotowano już spamu ze Storma.
Specjaliści nie są pewni, co się stało, jednak wiadomo, że Storm zapisał się na stałe w historii. Jego wielkość w szczytowym okresie oceniano na 500 tysięcy do 1 miliona maszyn. Storm odniósł największy sukces spośród wszystkich botnetów tego typu, był pierwszym, który z takim powodzeniem wykorzystał taktykę rozsyłania szkodliwego spamu w celu zwiększenia liczby dołączonych doń komputerów. Od czasu jego pojawienia się podobną taktykę stosują twórcy innych botnetów.
Po raz pierwszy o Stormie usłyszeliśmy w styczniu 2007 roku, kiedy zaczął on rozsyłać listy z rzekomymi odnośnikami do wiadomości dotyczących śmiertelnych burz, które przeszły nad Europą. Stąd też jego nazwa "Storm" czyli "burza". Szczyt swoich możliwości Storm osiągnął we wrześniu 2007 roku. Wówczas pochodziło z niego 20% światowego spamu. Wtedy też do walki ze Stormem przystąpił Microsoft. Dzięki usprawnieniu działania firmowego narzędzia Malicious Software Removal Tool w ciągu pierwszego miesiąca udało się odłączyć od Storma ponad 274 000 zainfekowanych maszyn. Do stycznia 2008 roku wskutek działania konkurencyjnych botnetów i dzięki wysiłkom Microsoftu udział Storma w światowym spamie spadł do 2%.
Obecnie Storm wydaje się nieczynny, a specjaliści nie wiedzą, dlaczego tak się dzieje. Wątpią jednak, by twórcy botnetu po prostu poddali się. Prawdopodobnie albo sprzedali Storma i został on przekształcony w inny botnet, albo go porzucili i zajęli się tworzeniem kolejnej szkodliwej sieci.
Komentarze (5)
itneron, 15 października 2008, 16:03
Spam - zmora dzisiejszego internetu. Dobrze, że dało się unicestwić Storma. Szkoda tylko, że na miejsce jednego botnetu powstają inne, większe. Jak nie Storm to Srizbi albo Bobax. Zawsze coś będzie wysyłać reklamy >
thibris, 16 października 2008, 12:51
Strom wcale nie został unicestwiony. Ograniczono jego szkodliwość i "zarażalność", ale przestał ostatnio działać sam. I nikt nie wie czemu. Przynajmniej nikt, się tą wiedzą z nami tutaj nie podzielił
itneron, 16 października 2008, 16:23
Masz rację. Użyłem nieodpowiedniego określenia. Chodziło mi o to, że nawet jeśli botnet storma przestał rozsyłać spam (może na zawsze, może nie), to dla przeciętnego użytkownika nie robi to wielkiej różnicy. Jeśli dostawał spam, to będzie go dostawał dalej, bo takich botnetów nie brakuje.
ZBH, 16 października 2008, 18:58
Ale to faktycznie ciekawe. Teraz przydało by się wyciszyć pozostałe serwery niechcianej poczty. A może to efekt zawirowań finansowych, nie ma kasy nie ma spamu?
itneron, 16 października 2008, 20:29
Myślę, że to nie takie proste. Botnety to dobrze zaprojektowane sieci. Nie tak łatwo się ich pozbyć. Największym problemem jest chyba prawo. Swego czasu pewna firma przypuściła atak na serwer zarządzający botnetem. Mogli wyleczyć tysiące komputerów zombie należących do tego botnetu, ale prawo na to nie pozwala. Mogli zrobić dobry uczynek z punktu widzenia większości ludzi, ale złamali by prawo. Spam, będzie dotąd, dokąd będzie się opłacał