Год Storm: почему самый сложный ботнет остаётся непобедим

17 января 2008 года, 19:14

Червь Storm, который небезосновательно считают главной вирусной проблемой веба, впервые всплыл ровно год назад, 17 января 2007 года. Уже через неделю появились сообщения, что Storm заразил более полутора миллионов компьютеров по всему миру, используя уязвимости, присутствующие практически в каждой версии Windows.

Имя Storm, под которым червь известен на Западе, ему дала финская антивирусная компания F-Secure, поскольку изначально бестия рассылала себя во вложениях к электронным письмам с заголовком "230 dead as storm batters Europe" ("230 погибших в результате бурь в странах Европы"). У Symantec червь значится как Trojan.Peacomm, у Sophos - Troj/Dorf и Mal/Dorf, у BitDefender - Trojan.Peed. А в "Лаборатории Касперского" и в F-Secure его называют W32/Zhelatin, что явно указывает на возможное происхождение этой заразы. В Сети также муссируются слухи о связи Storm с пресловутой полумифической криминальной сетью Russian Business Network.

По инерции Storm называют "червём", хотя на самом деле эта зараза комплексного характера, и помимо метода распространения, характерного для почтовых червей, Storm Worm имеет функции трояна/бэкдора, а также может выполнять роль "DDoS-бота" - программы, используемой для проведения DDoS-атак.

Но главной проблемой является даже не сам червь, а созданная им сеть заражённых компьютеров. Её точные размеры точно не известны, но по некоторым оценкам, количество компьютеров-"зомби" уже перевалило за несколько десятков миллионов. Таким образом, совокупная вычислительная мощь ботнета, созданного Storm, может в разы превосходить самые мощные суперкомпьютеры планеты.

Известный специалист в области компьютерной безопасности Брюс Шнайер в октябре утверждал, что размеры ботнета по-прежнему колеблются между 1 и 50 миллионами. По мнению Шнайера, Storm - это будущее вредоносных программ как таковых. Ботнет Storm ведёт себя как колония муравьёв с чётким распределением ролей между машинами.

Узлы сети делятся на распространителей, "командные центры" и "рабочие" компьютеры, которые в обычном режиме просто выполняют приказы, но при надобности могут брать на себя функции деактивированных "командных центров" или распространителей. Вдобавок, по словам Шнайера, код вируса постоянно меняется, что затрудняет его обнаружение.

Меняются и способы распространения: всё начиналось с PDF-спама и рассылок по почте (причём колоссальных, - по оценкам различных специалистов ботнет может рассылать до нескольких миллиардов заражённых сообщений ежедневно), теперь в дело пошли спам в блогах и на форумах, а также мнимые рассылки с Youtube. Вдобавок создатели Storm активно и успешно используют социальную инженерию.

Наконец, как показала практика, авторы этой заразы пристально следят за попытками противодействовать и им самим, и прочим киберпреступникам, - так что ботнет, ассоциируемый со Storm, время от времени наносит удары по антиспамерским и антивирусным ресурсам и даже по личным страницам специалистов по безопасности. Налицо попытки запугать противников - очень в духе уличных бандитов, а также террористов и наименее солидных спецслужб.

В октябре, спустя десять дней после выхода вышеупомянутой статьи Шнайера, появились сведения, что владельцы Storm либо собрались распродавать по частям свою сеть, либо выращивают на продажу несколько новых, поменьше. Понятное дело, такое супероружие пойдёт на ура, причём не только у хакерских сообществ, но и у некоторых государств. Вспоминаются обвинения со стороны США и Великобритании в адрес китайских спецслужб, которые якобы пытались взламывать серверы государственных органов этих стран, а также история DDoS-атаки на Эстонию.

В декабре сеть Storm продолжала разрастаться, а в январе произошёл очередной всплеск активности червя. Единственный способ разделаться с огромным ботнетом - это найти и нейтрализовать создателей и операторов Storm. Техническими средствами его побороть невозможно, как невозможно отучить пользователей открывать заражённые ссылки в "информационных" письмах с заголовками типа "Кондолиза Райс дала пинка Ангеле Меркель".

Источник: compulenta.ru

 

И это всего лишь за год. Скока будет жить человеческая глупость, стока и Storm.

 

Эксперты SANS предупреждают о всплеске активности червя Storm

Эксперты SANS предупреждают о всплеске активности червя Storm

18 января, 2008

Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают об очередном всплеске активности вредоносной программы Storm.



Червь Storm появился в начале текущего года и за время своего существования принес немало неприятностей пользователям интернета. Сеть зомбированных компьютеров, созданная злоумышленниками при помощи Storm, на пике своего могущества, по некоторым оценкам, насчитывала до 50 миллионов компьютеров. По мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, однако и сейчас она активно используется для организации массовых рассылок.

По сообщению института SANS, на днях пользователи интернета начали получать электронные письма с поздравлениями ко дню Святого Валентина - празднику всех влюбленных, отмечающемуся 14 февраля. В теле таких писем указана ссылка на некий сайт, при посещении которого пользователю демонстрируется изображение сердца и сообщается о начале скорой загрузки файла. Как нетрудно догадаться, этим файлом является сама вредоносная программа Storm.

Эксперты отмечают, что в тактике распространения Storm нет ничего нового. Январская атака аналогична декабрьской и более ранним рассылкам. Так, например, в прошлом месяце злоумышленники предлагали получателям писем посетить некий "интересный" веб-сайт новогодней тематики и загрузить видеокодек для воспроизведения видеоролика. Пользователи, рискнувшие скачать кодек, получали порцию вредоносных компонентов.

compulenta.ru

 

Мда, с таким то орцжием можно многое..

 

ммм интересно как они им управляют? что за год их(создателей) не смогли выследить