Minulý týždeň oslávil Storm Worm svoje prvé narodeniny. Presne 17. januára 2007 zaznamenali spoločnosti zaoberajúce sa vývojom antivírusových aplikácií prvý výskyt červa, ktorý dostal označenie Storm. Prvé šírenie sa uskutočnilo pomocou mailového spamu, v ktorom bol predmet správy “230 dead as storm batters Europe”.

V dnešnej dobe len Microsoft eviduje viac než 200,000 prírastkov mutácií červa Storm do dátabázy svojho nástroja “Malicious Software Removal Tool” vyvinutého pre odhaľovanie a odstraňovanie tohto zákerného červa. Tento červ nemá za úlohu poškodiť infikovaný počítač na ktorom sa nachádza. Má len 2 úlohy. Šíriť sa, a čakať na príkazy.

Veľká Storm sieť (odborne nazývaná botnet) sa delí na podsiete. Každú podsieť ovláda jediný server, a všetky servery sú pospájané pomocou p2p architektúry. Počítač infikovaný červom Storm pozná len IP adresu servera, ktorý ovláda jeho podsieť, a žiadneho iného. To zabraňuje získaniu zoznamu infikovaných počítačov nachádzajúcich sa v sieti a preto je takmer nemožné zistiť rozsah tejto siete (botnetu). Existujú odhady, ktoré začínajú pri 20,000 a končia pri počte 60,000,000 infikovaných počítačoch. Z vlastnej skúsenosti viem, že vytvoriť botnet o 300,000 až 400,000 počítačov nie je problém, preto sa prikláňam k tomu závratnému číslu.

Web v nedávnej dobe zaznamenal expanziu a vznikol takzvaný Web 2.0. To isté sa stalo aj s internetovou kriminalitou a pri téme Storm Botnet by sa dalo hovoriť o “Cybercrime 2.0” (rovnomennú a taktiež veľmi zaujímavú prednášku z posledného CCC si môžete pozrieť tu (H.264).). Jedná sa o nový druh internetového terorizmu proti ktorému neexistuje žiadna obrana. Pomocou dostatočne veľkej Storm siete je útočník schopný vyradiť aj internetovú konektivitu celého štátu, ako ste sa mohli dočítať v článku o DDoS útoku na firmu LightStorm.

Väčšina malware má za účel obohatiť svojho autora, či už zaujímavými osobnými údajmi, alebo zoznamom emailových adries v emailovom klientovi obete. Ani u Stormu tomu nie je inak, s tou výnimkou, že autor svoj botnet, prípadne jeho časti, prenajíma. Tým pádom, si môže každý, kto má dostatok peňazí a dobré kontakty, prenajať botnet pomocou ktorého bude mocť vyradiť z prevádzky stránky svojej konkurencie a maximalizovať tým svoj zisk, alebo ho používať na inú trestnú činnosť, ako je napríklad zasielanie spamu alebo šírenie iných typov vírusov. Ako to už býva zvykom, aj proti Storm botnetu sa snažia zakročiť štátne orgány (hlavne z USA), bohužiaľ neúspešne. Po mnohých vyšetrovaniach sa im podarilo vypátrať korene Storm botnetu, ktoré siahajú do ruského St. Petersburgu, ale vďaka neochote ruskej vlády spolupracovať, nevedia šírenie červa zastaviť. Podľa všetkého má autor červa styky s bývalými členmi KGB, ktorý chránia jeho vydanie a aj úplne odhalenie.

Ak vás zaujíma, ako červ funguje a ďalšie informácie, môžete si prečítať výborne spracovaný článok Ivana Regalisa, “Storm botnet – “elegantný” malware“.
Originálny článok si môžete prečítať na stránkach Washington Post.