Печально знаменитая зомби-сеть Storm может вернуться. Исследователи сообщают,
что в последние несколько дней начали появляться новые разновидности
вредоносного кода этого ботнета, что может свидетельствовать о попытке его
возрождения в рамках новой сети инфицированных машин.
Storm впервые появился в январе 2007 года и получил свое имя из-за
видеокадров наводнения в Европе, которые использовались злоумышленниками для
того, чтобы обманным путем устанавливать загрузчик троянов. Ботнет царствовал
почти два года, неизменно привлекая новых жертв с помощью разного рода
видеороликов.
К началу 2009 года эта зомби-сеть считалась практически уничтоженной - Storm
покинул рынок под давлением конкурентов и специалистов по безопасности. Новая
волна связанных с ним вредоносных программ имеет ряд ключевых отличий от более
ранних версий.
В
сообщении на блоге сотрудник McAfee Labs Торалв Дирро ссылается на работу
немецких исследователей, обнаруживших, что эти программы больше не работают
через P2P, используя вместо этого традиционные HTTP-соединения. По мнению Дирро,
это облегчит борьбу с "новым" Storm и сделает его одним из многих тысяч активных
сегодня ботнетов, лишив индивидуальности, которая будет заключаться лишь в его
связи со знаменитым предшественником. Впрочем, эксперт отмечает, что ранее
администраторы Storm демонстрировали очень хорошую изобретательность.
