mboost-dp1

remora.ca

Storm genopstår fra de døde

- Via The Register - , redigeret af Pernicious

Tilbage i 2007 stod botnettet Storm for op mod 20 % af al verdens spam, herefter blev det angrebet af Microsoft igennem Malicious Software Removal-værktøjet.

Lidt over 270.000 computere blev desinficeret i løbet af den første måned, og botnettet blev erklæret dødt af det engelske sikkerhedsfirma Marshal et år senere.

Forskere fra CA (Computer Associates) mener nu, at botnettet er genopstået, eftersom en stærkt lignende situation er opstået. Forskerne har fundet beskeder, der er sendt med samme kode som Storm (Base64), til computere, som herefter sender spam ud.

Don DeBolt til The Register skrev:
The characteristics and behaviors are very much Storm-related in terms of the command and control and the mechanism that it uses to identify the content of the mail messages and who and how to send them. It’s all utilizing the same tactics and methodologies that the Storm Worm did.

En detaljere gennemgang af CA’s opdagelser kan læses her.





Gå til bund
#1 - 28. apr. 2010 12:10
Whaaaat.... Så er det da helt sikkert Storm :-P

Fordi Base64 er slet ikke en udbredt "indkodning", som ofte bliver brugt ved mail :-D

Håber det er de base64 encodede kommandoer som minder om storms kommandoer....
Gravatar #2 - Moog
28. apr. 2010 12:40
#1 Scorp-D skrev:
Håber det er de base64 encodede kommandoer som minder om storms kommandoer....


Det var jo så også lige det nyheden sagde.
#3 - 28. apr. 2010 12:45
Ja ja... jeg BF'er også bare over at de i kilden lægger vægt på at det er base64 ....

An analysis of the command and control servers shows it used Base64 encoded data to send infected machines instructions
Gravatar #4 - nobrakes
28. apr. 2010 13:39
off: hvorfor skal man altid kaste mudder?

topic: øv.

:)
#5 - 28. apr. 2010 17:08
Kilden kunne godt bare have skrevet at det var igennem http-POST, som indeholdte base64 encodede information, der beskrev en template e-mail og det indhold som skal indsættes......

Jeg er til dels ligeglad med encoding'en.... Men syntes bare det er sjovt at det bliver nævnt når "Protokollen" ikke gør....

Men okay, nu er jeg ikke ligefrem med til at definere den normalen...
Gravatar #6 - Amadeus
28. apr. 2010 18:15
Troede et øjeblik at nyheden var om X-men :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login