Verdens største botnett er død

Sporernes «feberkurve» viser at det ikke lenger er liv i Storm, engang verdens verste spammer.

16. okt. 2008 - 11:55

I januar 2007 dukket det opp en orm som etter hvert fikk satt sammen verdens suverent største botnett, det vil si fjernkontrollerte pc-er som utenforstående kan bruke til diverse lugubre oppgaver uten at pc-eierne selv vet om det.

Ormen kom i stadig nye utgaver, og tok i bruk et bredt spekter av metoder for å lure folk til å klikke på lenker, blant annet gjennom digitale hilsningskort. I september i fjor anslo Professor i informatikk Peter Gutmann ved University of Auckland i New Zealand, at botnettet som kontrolleres gjennom Storm-ormen måtte antas å disponere større ressurser i maskinvare enn verdens ti største supermaskiner til sammen.

Gutmanns beregninger tok utgangspunkt i IT-eksperters anslag om at botnettet til Storm-ormen kunne omfatte mellom én og ti millioner pc-er.

Etter årsskiftet ble det klart at virksomheten i Storm-nettet var drastisk redusert. IT-sikkerhetsselskapet Marshal konstaterte at Storm var redusert til 85 000 zombie-pc-er, og sto for bare 2 prosent av verdens spam, mot 20 prosent i september 2007.

Marshal sporer zombie-nett kontinuerlig, og leverer løpende analyser. Tirsdag meldte de at de ikke en eneste spammelding i september kunne tilbakeføres til Storm.

Denne «feberkurven» viser hvordan virksomheten til Storm har dalt siden årsskiftet. Kurven viser utsendte spammeldinger over tid.

Marshal sier de ikke vet om opphavene til Storm har gitt opp, om de har gått over til andre botnett, eller om de har muligheten til å gjenopplive Storm på et seinere tidspunkt. Det de konstaterer, er at kommando- og kontrollserverne for Storm-nettet ikke lenger er aktive.

Marshal gir Microsoft hovedæren for at Storm er lagt død.

I september 2007 la Microsoft inn en signatur for Storm i gratisverktøyet Malicious Software Removal Tool. Signaturen var utformet slik at den greide å identifisere også de påfølgende mutasjonene av Storm-ormen. Microsoft meldte at de i løpet av den første måneden greide å rense nærmere 275 000 pc-er, og at flere hundre tusen ble kurert i løpet av høsten.

Marshal skriver nå at anslagene på 1 million til 10 millioner zombie-pc-er kontrollert av Storm i september i fjor nok var i overkant, og at et mer korrekt anslag er 500 000 til 1 million.

Andre zombie-nett har nå tatt over. Ifølge Marshall er de nye spam-ormene langt mer motstandsdyktige mot antivirus enn Storm. Dette gjelder blant annet Srizbi-ormen, som siden i våres står for en langt større andel av verdens spam enn Storm noen gang nådde. I mai var Srizbi oppe i 50 prosent.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra