• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Robak Storm do lamusa?

22 października 2007 13:58

Józef Muszyński

Według specjalistów z Uniwersytetu Kalifornijskiego, dni robaka Storm są już policzone.

Analitycy bezpieczeństwa sieciowego z Uniwersytetu Kalifornijskiego śledzą Storm od lipca br. i na podstawie tych obserwacji i otrzymywanych informacji o zainfekowanych komputerach twierdza, iż właściwie zaczyna się on zwijać i dzisiaj jest to już tylko cień tego zagrożenia, jakim był jeszcze niedawno.

Storm nie jest "prawdziwym" robakiem komputerowym. Jest to właściwie sieć komputerów, które zostały zainfekowane przez złośliwe wiadomości e-mail, centralnie kontrolowana za pośrednictwem protokołów P2P. Analitycy UC zaprojektowali oprogramowanie, które sonduje takie sieci i w ten sposób ma możliwość oceny jej rzeczywistej wielkości.

Cześć obserwatorów oceniała sieć Storm na 50 milionów komputerów, jednak według uniwersyteckich analityków jest to liczba mocno przesadzona. Według nich, np. w lipcu liczba zainfekowanych przez Storm komputerów wynosiła ok. 1,5 miliona, z których tylko 200 tys. było dostępnych w każdej chwili.

Praktycznie od lipca Storm znalazł się na krzywej opadającej. Nastąpiło to po tym jak dostawcy zabezpieczeń zaczęli udostępniać środki do lepszej identyfikacji tego robaka i oczyszczania z niego komputera.

We wrześniu Microsoft dodał możliwość wykrywania Storma (w nomenklaturze Microsoftu komponenty Storm nazywają się Win32/Nuwar) do narzędzia Malicious Software Removal, które jest dostarczane z każdym systemem operacyjnym Windows. Spowodowało to szybki spadek infekcji o 20 proc.

Dzisiaj Storm to ok. 10 proc. jego poprzedniego rozmiaru. Najnowsze dane podają 20 tys. komputerów dostępnych w dowolnym czasie. Całkowita ich liczbę ocenia się na 160 tys.

Nadal jednak Storm jest groźny. Nazwa Storm wzięła się z tego, iż podczas jego debiutu w styczniu br. spam z nim związany donosił o silnym sztormie, który miał rzekomo zaatakować Europę. Użytkownicy, którzy kliknęli a załączniku "Full Story.exe", lub "Video.exe" byli infekowani złośliwym oprogramowaniem, stając się częścią sieci Storm.

Zainfekowane maszyny używane są do wysyłania spamu lub ataków DoS na wybrane komputery. Najnowszy spam MP3, który pojawił się w ubiegłym tygodniu, też jest wysyłany przez sieć Storm.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• dodaj komentarz |

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...