Storm Worm in vrijwillige coma gegleden

"Ga weg, we zijn niet thuis"

Het Storm Worm-botnet heeft sinds half september geen spambericht meer de deur uit gestuurd. Volgens een veiligheidsonderzoeker nemen de makers een korte vakantie om hun besmettende netwerk opnieuw uit te vinden.

Jeremy Conway van Sudo Secure merkte de afgelopen weken op dat het beruchte Storm Worm-virus zich opvallend rustig hield. Omdat hij, zo schrijft hij op zijn blog, geregeld informatieverzoeken ontvangt over het botnet ging hij op nader onderzoek uit. Hij kwam erachter dat het al een maand geleden is dat de besmette computers een DDoS-aanval of spamcampagne zijn gestart. Toen hij het TCP-verkeer van het besmette netwerk nader bekeek, kreeg hij meerdere keren de boodschap: "Ga weg, we zijn niet thuis”.

Inspiratie opdoen
Conway heeft verschillende verklaringen voor de korte vakantie die de auteurs blijkbaar hebben genomen. Hij denkt dat de beveiligingswereld hun spelletje steeds beter door heeft en dat de auteurs een pauze nemen om inspiratie op te doen.

Hij gokt dat steeds dichterbij komende opsporingsdiensten een andere reden kan zijn voor hun radiostilte. Als laatste denkt hij dat de malwarebende, die waarschijnlijk uit China komt, de afgelopen zomer zoveel geld heeft verdiend met spamcampagnes dat ze een lange vakantie nemen.

“Mijn uiteindelijke conclusie is dat Storm Worm momenteel dood/inactief is, maar ik zou helemaal niet verrast zijn als we in de komende maanden een nieuwe en verbeterde Storm Worm terugzien”, zegt Conway. “Ik denk dat het niet de vraag is of Storm Worm dood is, maar eerder wanneer het terugkomt en welke nieuwe eigenschappen of tactieken het voor ons in petto heeft.”
 

bron: ZDNet