新Storm蠕蟲加密P2P流量 擬向垃圾郵件發送者出售

據SecureWorks研究人員斯圖爾特稱，身份不明的Storm botnet所有者可能在計劃出售該網絡的“服務”。

斯圖爾特在博客中說，最新的Storm變種使用一個40字節的密碼加密P2P流量，這意味著每個節點只能與使用相同密碼的節點通訊。

斯圖爾特在其博客中寫道，這將使Storm作者有效地Storm網絡劃分為更小的網絡，這可能是向其它垃圾郵件發送者出售Storm botnet的前奏。如果真的是這種情況，我們未來將會看到更多的Storm。

斯圖爾特表示，一個好消息是，現在，安全研究人員能夠將加密的Storm流量與合法的P2P流量區分開，使得網絡系統管理員能夠更方便地發現Storm節點。

反病毒廠商Sophos認為斯圖爾特的分析是正確的，即利用密碼劃分Storm網絡的目的是出售服務。Sophos高級技術顧問克魯利說，Storm使用加密流量是一個有趣的特性，最可能的是犯罪分子要出租部分網絡。如果該網絡被用於發送垃圾郵件、發動分布式拒絕服務攻擊、其它惡意活動，我不會感到驚奇。