Storm botnet initiators starten nieuwe campagne

  • Bron (c) 2008, VirusAlert

Volgens verschillende beveiligingsbedrijven hebben de Storm-Botnet beheerders vorige week een nieuwe massa mail spam verstuurd. De onderwerpen van deze mails zijn: “If Loving You” en “Happy I’ll Be Your Bride”.
De berichttekst is kort gehouden: “Come Relax with Me” of “I Dream of You”. Dit bericht bevat een link naar een computer die deel uitmaakt van het Storm netwerk. Indien men de link aanklikt wordt de computer geïnfecteerd en ook opgenomen in het storm netwerk. Deze trojan wordt voorlasnog niet herkend door de verschillende anti-virus oplossingen.
Nieuwe Storm varianten versleutelen hun dataverkeer, zodat alleen geïnfecteerde computers met dezelfde sleutel onderling kunnen communiceren. Deze opdeling is waarschijnlijk een stap om het netwerk beter te kunnen verkopen aan spammers en DDoS aanvallers. Tegelijkertijd zijn er geautomatiseerde spamkits in omloop die voor een vloed van infecties zorgen. De omvang van het Storm netwerk wordt inmiddels op een kleine 10 miljoen computers geschat.