Demontáž Storm Worm Botnet

Zero Deň má rozhovor s nemeckými výskumníkmi, ktorí našli spôsob, ako prevziať búrkový červ botnet. Ich program, Stormfucker, využíva chyby v Storm’s Command Network: Uzly, ktoré sú NAT’D používajú len štvorbobovú výzvu XOR. Uzly, ktoré nie sú NAT’D, používajú len triviálne 64bit RSA podpis. Ich služba môže vyčistiť infikované stroje a tiež distribuovať iné uzly. Nanešťastie, inštalácia softvéru bez súhlasu používateľa je presne rovnaké správanie ako malware. Neočakávajte, že to uvidíte v ľubovoľnom rozsiahlom používaní. Výskumníci poukázali na to, že niektoré ISP sa presťahovali do vypínania služby pre infikovaných zákazníkov, kým sa ich stroje čistia.