Beveiligingsonderzoekers hebben een nieuw fast flux botnet ontdekt dat mogelijk Storm worm 3.0 of Waledac 2.0 is. Storm worm was samen met Conficker één van de meest actieve wormen van de afgelopen jaren. De onderzoekers van de Shadowserver Foundation werden door een nieuwe spamcampagne op het botnet gewezen. In eerste instantie dachten ze dat het om een standaard "holiday e-card scam" ging, maar verder onderzoek liet heel iets anders zien. "Het lijkt op de volgende generatie van Storm Worm of Waledac. Als je Waledac als Storm Worm 2.0 beschouwt, lijkt dit versie 3.0 of tenminste Waledac 2.0." Het Waledac-botnet werd eerder dit jaar door Microsoft uit de lucht gehaald.
De berichten die het botnet verstuurt hebben onder andere als onderwerp "Greeting for you!", "Have a happy and colorful New Year!" en "You have received a greetings card". De aanwezige link voor het bekijken van de wenskaart wijst naar een website die de gebruiker vraagt om Flash Player te installeren. Daarnaast voert de website ook een drive-by download uit.
Instabiel
De onderzoekers ontdekten dat het nieuwe "Storm Worm 3.0 netwerk" behoorlijk instabiel is. In veel gevallen is het niet bereikbaar en lukte het slechts een paar keer om de aangeboden malware te downloaden.
Er is niet gekeken of de code van de nieuwe malware overeenkomt met vorige versies van Storm of Waledac. "We zeggen alleen dat het Storm Worm 3.0 kan zijn, totdat iemand het een betere naam geeft." Daarnaast waarschuwde Shadowserver Foundation twee jaar geleden voor de opkomst van Waledac, en die gebruikte bijna identieke e-mails als de nieuwe malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.