據SecureWorks研究人員斯圖爾特稱,身份不明的Storm botnet所有者可能在計劃出售該網絡的“服務”。
斯圖爾特在博客中說,最新的Storm變種使用一個40字節的密碼加密P2P流量,這意味著每個節點只能與使用相同密碼的節點通訊。
斯圖爾特在其博客中寫道,這將使Storm作者有效地Storm網絡劃分為更小的網絡,這可能是向其它垃圾郵件發送者出售Storm botnet的前奏。如果真的是這種情況,我們未來將會看到更多的Storm。
斯圖爾特表示,一個好消息是,現在,安全研究人員能夠將加密的Storm流量與合法的P2P流量區分開,使得網絡系統管理員能夠更方便地發現Storm節點。
反病毒廠商Sophos認為斯圖爾特的分析是正確的,即利用密碼劃分Storm網絡的目的是出售服務。Sophos高級技術顧問克魯利說,Storm使用加密流量是一個有趣的特性,最可能的是犯罪分子要出租部分網絡。如果該網絡被用於發送垃圾郵件、發動分布式拒絕服務攻擊、其它惡意活動,我不會感到驚奇。