Per la serie “a volte ritornano” va registrato l’allarme lanciato dai ricercatori di CA, che hanno evidenziato la rinascita della botnet Storm, una minaccia che sembrava definitivamente distrutta diversi mesi fa.
La storia di Storm, venuta alla ribalta nel settembre 2007, pareva essere stata definitivamente chiusa un anno dopo, quando, dopo aver visto infettati 274.372 computer, gli esperti di sicurezza avevano dichiarato definitivamente distrutta la botnet.
Invece, pare che dopo poco più di un anno, Storm sia tornata ad essere attiva e ad inviare grosse quantità di spam ad un gran numero di utenti. Secondo gli esperti di sicurezza il modus operandi della botnet è del tutto simile alla vecchia Storm, aspetto che ha fatto quindi pensare ad un ritorno in forze, come spiega Don DeBolt, capo del team CA:
Le caratteristiche e i comportamenti sono molto correlati a Storm per quanto riguarda il comando e il controllo, nonché il meccanismo che viene utilizzato per identificare il contenuto dei messaggi di posta elettronica e a chi e come inviarli.
Insomma pare proprio che le analogie con Storm siano così evidenti da far propendere i ricercatori per l’idea che la botnet è tornata. Le varianti della minaccia attualmente scoperte sono tre e sono rilevate da poco più di una ventina di antivirus, per maggiori dettagli è consultabile comunque un completo report pubblicato dal team che ha identificato Storm.
