Demontáž Storm Worm Botnet

Zero Day má rozhovor s německými výzkumníky, kteří našli způsob, jak sundat bouřkový červ botnet. Jejich program, StormFucker, využívá defektů v Stormové velitelské síti: uzly, které jsou NAT, používají pouze čtyřbajte XOR Challenge. Uzly, které nejsou Nat’d, používají pouze triviální 64bitový podpis RSA. Jejich servis může čistit infikované stroje a také distribuovat do jiných uzlů. Instalace softwaru bez souhlasu uživatele je bohužel přesně stejným chováním jako malware. Nečekejte, že to zjistíte v jakémkoliv rozšířeném použití. Výzkumníci poukazovali na to, že některé poskytovatele internetových služeb se přesunuly do provozu služby pro infikované zákazníky, dokud nebudou jejich stroje vyčištěny.