Storm botnet revient à la vie

Connu pour avoir été le plus grand réseau de PC zombies sur Internet, Storm était inactif depuis désormais plusieurs mois et donné pour mort. Il semble finalement qu'il n'en soit rien. Des chercheurs en sécurité avaient déjà fait le rapprochement entre le botnet Waledac (ou Waled) et Storm. D'après Jose Nazario d'Arbor Networks, Waledac serait la nouvelle génération du réseau Storm dont une nouveauté majeure serait notamment de s'appuyer sur des communications HTTP et non plus peer-to-peer. Parmi les évolutions, le botnet fait appel aussi à du chiffrement de haut niveau : de l'AES pour la première connexion puis un algorithme RSA 1024 pour chiffrer le reste du trafic. Pour Arbor Networks, d'après l'étude du code et de l'activité de Waledac, ce dernier utiliserait des adresses IP autrefois exploitées par Storm. Pour ce chercheur en sécurité, Storm/Waledac compterait actuellement près de 35.000 ordinateurs zombies connectés (10.000 selon SecureWorks).

Virus / Botnet