Storm Worm-netwerk eenvoudig te ontmantelen

Wetgeving staat afbraak botnet in de weg

Een groep Duitse onderzoekers van de universiteit van Bonn heeft een oplossing voor het Storm Worm-netwerk. Dit door virussen gebouwde botnet wordt verantwoordelijk gehouden voor de overvloed aan spam van de laatste twee jaar.

De invloed van met Storm Worm geïnfecteerde computers is dusdanig dat het afsluiten van de centrale controleservers van dit botnet leidde tot een daling van twee derde van het spamvolume wereldwijd. Twee weken later werd 70 procent van deze daling ongedaan gemaakt omdat de onbekenden achter het netwerk een update naar geïnfecteerde computers konden sturen, om zo te centrale servers aan te passen. 

De Duitse onderzoekers hebben niet het traditionele pad gevolgd: proberen om commando’s naar de centrale server te achterhalen. Wel hebben ze de machinecode van de client 'gedisassembleerd'. De communicatie vanaf geïnfecteerde computers naar centrale servers blijkt eenvoudig te vervalsen. Daardoor is het mogelijk om eigen servers aan het netwerk toe te voegen en vanaf daar geïnfecteerde machines opdracht te geven om bijvoorbeeld een desinfecteerprogramma te draaien.
 
Dit plan brengt juridische problemen met zich mee. Het is – in ieder geval in Duitsland – niet toegestaan om zonder toestemming code te draaien op machines van derden. Dat de virusschrijvers daarmee begonnen zijn, telt niet als tegenargument. Ook kan het voorkomen dat er iets misgaat bij het opruimen van de infectie, waardoor computers onbruikbaar of onstabiel worden.
 

bron: ZDNet