I januar 2007 dukket det opp en orm som etter hvert fikk satt sammen verdens suverent største botnett, det vil si fjernkontrollerte pc-er som utenforstående kan bruke til diverse lugubre oppgaver uten at pc-eierne selv vet om det.
Ormen kom i stadig nye utgaver, og tok i bruk et bredt spekter av metoder for å lure folk til å klikke på lenker, blant annet gjennom digitale hilsningskort. I september i fjor anslo Professor i informatikk Peter Gutmann ved University of Auckland i New Zealand, at botnettet som kontrolleres gjennom Storm-ormen måtte antas å disponere større ressurser i maskinvare enn verdens ti største supermaskiner til sammen.
Gutmanns beregninger tok utgangspunkt i IT-eksperters anslag om at botnettet til Storm-ormen kunne omfatte mellom én og ti millioner pc-er.
Etter årsskiftet ble det klart at virksomheten i Storm-nettet var drastisk redusert. IT-sikkerhetsselskapet Marshal konstaterte at Storm var redusert til 85 000 zombie-pc-er, og sto for bare 2 prosent av verdens spam, mot 20 prosent i september 2007.
Marshal sporer zombie-nett kontinuerlig, og leverer løpende analyser. Tirsdag meldte de at de ikke en eneste spammelding i september kunne tilbakeføres til Storm.
Denne «feberkurven» viser hvordan virksomheten til Storm har dalt siden årsskiftet. Kurven viser utsendte spammeldinger over tid.
Marshal sier de ikke vet om opphavene til Storm har gitt opp, om de har gått over til andre botnett, eller om de har muligheten til å gjenopplive Storm på et seinere tidspunkt. Det de konstaterer, er at kommando- og kontrollserverne for Storm-nettet ikke lenger er aktive.
Marshal gir Microsoft hovedæren for at Storm er lagt død.
I september 2007 la Microsoft inn en signatur for Storm i gratisverktøyet Malicious Software Removal Tool. Signaturen var utformet slik at den greide å identifisere også de påfølgende mutasjonene av Storm-ormen. Microsoft meldte at de i løpet av den første måneden greide å rense nærmere 275 000 pc-er, og at flere hundre tusen ble kurert i løpet av høsten.
Marshal skriver nå at anslagene på 1 million til 10 millioner zombie-pc-er kontrollert av Storm i september i fjor nok var i overkant, og at et mer korrekt anslag er 500 000 til 1 million.
Andre zombie-nett har nå tatt over. Ifølge Marshall er de nye spam-ormene langt mer motstandsdyktige mot antivirus enn Storm. Dette gjelder blant annet Srizbi-ormen, som siden i våres står for en langt større andel av verdens spam enn Storm noen gang nådde. I mai var Srizbi oppe i 50 prosent.
Les også:
- [26.03.2012] Slo ut mange hundre botnett på en gang
- [01.12.2008] Smarte zombier våkner til live igjen
- [14.11.2008] Verdens verste spammere må flykte
- [01.08.2008] FBI advarer mot velkjent orm
- [06.03.2008] Storm-zombiene viker mot ny trussel
- [04.01.2008] Spammet seg til formue på børsen
- [03.09.2007] Zombie-nett utklasser supermaskinene
- [27.07.2007] Storm-ormen blir enda smartere
- [19.04.2007] Venter nye bølger med avanserte angrep
