据SecureWorks研究人员斯图尔特称,身份不明的Storm botnet所有者可能在计划出售该网络的“服务”。
斯图尔特在博客中说,最新的Storm变种使用一个40字节的密码加密P2P流量,这意味着每个节点只能与使用相同密码的节点通讯。
斯图尔特在其博客中写道,这将使Storm作者有效地Storm网络划分为更小的网络,这可能是向其它垃圾邮件发送者出售Storm botnet的前奏。如果真的是这种情况,我们未来将会看到更多的Storm。
斯图尔特表示,一个好消息是,现在,安全研究人员能够将加密的Storm流量与合法的P2P流量区分开,使得网络系统管理员能够更方便地发现Storm节点。
反病毒厂商Sophos认为斯图尔特的分析是正确的,即利用密码划分Storm网络的目的是出售服务。Sophos高级技术顾问克鲁利说,Storm使用加密流量是一个有趣的特性,最可能的是犯罪分子要出租部分网络。如果该网络被用于发送垃圾邮件、发动分布式拒绝服务攻击、其它恶意活动,我不会感到惊奇。
标签: