新Storm蠕虫拟向垃圾邮件发送者出售

       中国网管联盟10月17日国际报道 据SecureWorks研究人员斯图尔特称，身份不明的Storm botnet所有者可能在计划出售该网络的“服务”。

中国网管联盟bitsCN.com

　　斯图尔特在博客中说，最新的Storm变种使用一个40字节的密码加密P2P流量，这意味着每个节点只能与使用相同密码的节点通讯。

　　斯图尔特在其博客中写道，这将使Storm作者有效地Storm网络划分为更小的网络，这可能是向其它垃圾邮件发送者出售Storm botnet的前奏。如果真的是这种情况，我们未来将会看到更多的Storm。 网管论坛bbs_bitsCN_com

　　斯图尔特表示，一个好消息是，现在，安全研究人员能够将加密的Storm流量与合法的P2P流量区分开，使得网络系统管理员能够更方便地发现Storm节点。 网管网www.bitscn.com

　　反病毒厂商Sophos认为斯图尔特的分析是正确的，即利用密码划分Storm网络的目的是出售服务。Sophos高级技术顾问克鲁利说，Storm使用加密流量是一个有趣的特性，最可能的是犯罪分子要出租部分网络。如果该网络被用于发送垃圾邮件、发动分布式拒绝服务攻击、其它恶意活动，我不会感到惊奇。

中国网管联盟bitsCN.com