Data: Niedziela, 28 października 2007, 11:52

Botnet Storma silniejszy, niż przypuszczano?

Nie tylko rozsyłanie spamu, ale także automatyczne namierzania i atakowanie badających botnet oraz blokowanie oprogramowania na zainfekowanych komputerach – zagrożenie ze strony Storma może być większe, niż do tej pory przypuszczano.

Do konieczności przeszacowania niebezpieczeństwa związanego z działalnością i samego robaka, i tworzonego przez niego botnetu doszło w wyniku ostatnich odkryć. Specjaliści z Sophos zaobserwowali, że po zainfekowaniu komputera robak potrafi „w locie” tak zmienić plik wykonywalny oprogramowania antywirusowego, by zdezaktywować go w pełni zachowując przy tym pozory jego pełnej sprawności poprzez na przykład wyświetlanie w systrayu ikonki potwierdzającej działanie rezydentnego skanera, mimo jego wyłączenia.

Możliwości robaka nie kończą się na „lobotomii” programów antywirusowych – Storm potrafi także wyłączyć aplikacje P2P – z których protokołów korzysta, przesyłając informacje – pozostawiając wszelkie znamiona normalnego funkcjonowania tych aplikacji.

Specjaliści alarmują też, że botnet ma bardzo silne zabezpieczenia zapobiegające zbieraniu informacji o stworzonej przez robaka sieci – Storm potrafi wykryć, że na danym komputerze ktoś uruchamia debuggera czy próbuje śledzić zewnętrzne połączenia botnetu i automatycznie „karze” za ciekawość atakując badającego poprzez DDOS.

Michał Tomaszkiewicz