新Storm蠕虫加密P2P流量 拟向垃圾邮件发送者出售

据SecureWorks研究人员斯图尔特称，身份不明的Storm botnet所有者可能在计划出售该网络的“服务”。

斯图尔特在博客中说，最新的Storm变种使用一个40字节的密码加密P2P流量，这意味着每个节点只能与使用相同密码的节点通讯。

斯图尔特在其博客中写道，这将使Storm作者有效地Storm网络划分为更小的网络，这可能是向其它垃圾邮件发送者出售Storm botnet的前奏。如果真的是这种情况，我们未来将会看到更多的Storm。

斯图尔特表示，一个好消息是，现在，安全研究人员能够将加密的Storm流量与合法的P2P流量区分开，使得网络系统管理员能够更方便地发现Storm节点。

反病毒厂商Sophos认为斯图尔特的分析是正确的，即利用密码划分Storm网络的目的是出售服务。Sophos高级技术顾问克鲁利说，Storm使用加密流量是一个有趣的特性，最可能的是犯罪分子要出租部分网络。如果该网络被用于发送垃圾邮件、发动分布式拒绝服务攻击、其它恶意活动，我不会感到惊奇。

标签： 安全 计划 网络

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。