Storm-madon uhreilla aletaan tehdä bisnestä
0
Kuva: F-Secure
Tietoturvatutkijat kertovat, että tänä vuonna riehuneen Storm-madon tekijät ovat siirtymässä keräämänsä valtaisan hyökkäysverkon kaupalliseen hyödyntämiseen. Rahastuksen alkamisesta on selviä merkkejä, ja verkosta saattaa tulla melkoinen rahasampo rikollisille.
Turvatutkijoiden mukaan Storm-madon uhreista kerättyyn bot-hyökkäysverkkoon on otettu käyttöön 40-bittinen salausavain. Kyseessä ei ilmeisesti kuitenkaan ole turvatoiminto, sillä lyhyt 40-bittinen avain olisi helppo murtaa.
Storm-verkko osiin bisnestä varten
Sen sijaan kyseessä on tekniikka, jolla Storm-madon ja sen varianttien uhrikoneita voidaan jakaa erillisiin hyökkäysverkkoihin. Verkon osia voidaan edelleen vuokrata rikollisten käyttöön, esimerkiksi hyökkäyksiin, kiristyksiin tai roskapostin lähetyksiin.
Storm-verkon koneita on jo ilmeisesti käytetty lähettämään valtavia määriä roskapostia. Storm-saastunnat alkoivat tammikuussa myrskytuhoihin liittyvillä roskapostiviesteillä, ja eri variantteja on nähty suuret määrät pitkin vuotta.
Jopa miljoonien koneiden verkko
Asiantuntijoiden mukaan verkossa saattaa olla jo miljoonia pahaa aavistamattomien käyttäjien koneita. Tällaisilla konemäärillä voidaan jo tehdä merkittävää bisnestä.
F-Secure on kertonut aiemmin, että rikolliset ovat viime aikoina jakaneet netin hyökkäysverkkoja pienempiin osiin. Vaikka joku osa saataisiin ajettua alas, voidaan liiketoimintaa jatkaa muilla osilla. Verkkojen pienempiä osia voi myös olla helpompi vuokrata kuin yhtä suurta verkkoa.
