Os responsáveis pela rede de zumbis do worm Storm, cujas identidades ainda são desconhecidas, podem estar se preparando para vender os 'serviços' da rede, de acordo com Joe Stewart, pesquisador da empresa de serviços de segurança SecureWorks. Stewart afirmou em uma postagem de blog que as mais recentes variantes do Storm usam uma chave de criptografia de 40 bytes para proteger tráfegos P2P. Com isso, cada nó da rede só pode se comunicar com nós que usam a mesma chave, ou seja, a rede gigante se divide em pequenas redes independentes.
"Cada segmento da rede do Storm poderá fazer ações específicas", afirmou Stewart. "Este pode ser o primeiro passo para a venda da rede do Storm para criminosos que necessitam de poucos recursos. Se isso for realmente verdade, veremos ainda mais ações maliciosas relacionadas a este worm no futuro".
Mas há uma boa notícia: Stewart afirmou que pesquisadores de segurança já conseguem distinguir o tráfego do worm Storm entre os vários tipos de tráfego P2P, facilitando a detecção do malware em redes corporativas com políticas que permitem tráfegos do gênero. A empresa de antivírus Sophos afirmou que a análise de Stewart sobre a possível revenda da rede de zumbis do Storm é 'provavelmente correta'.
"O uso de tráfego criptografado pelo Storm é preocupante", afirmou Graham Cluley, consultor sênior de tecnologia na Sophos. "Provavelmente, o objetivo é fazer com que segmentos menores da rede de zumbis sejam usados de forma independente. Não será surpresa ver uma rede de zumbis com computadores realizando tarefas diferentes, como envio de spams, ataques de negação de serviço e outras atividades maliciosas".
A rede de zumbis criada pelo worm Storm começou no início de 2007, quando a primeira versão do malware foi lançada através de anexos maliciosos de e-mails. É fato que a rede do Storm cresceu desde então, mas não se sabe exatamente quantos computadores estão infectados, já que muitas máquinas atacadas ainda não foram usadas para fins maliciosos.
Mais informações: ZDNet
