The Storm worm bu senenin başlarında ortaya çıktı. Konusunda 230 dead as storm batters Europe. yazan bir mail eklentisi olarak ortaya çıktı. Bu eklentiyi açan tüm makineler bu virüsten etkilendi ve bilgisayarları hergeçen gün büyüyen botnet adın verilen virüsler tarafından yönetilen ağa dahil oldu.
Worm olarak çağrılmasına rağmen, Storm worm, trojan veya spam gibi şeylerden çok daha iyi bir virüs. Ve Storm gelmiş geçmiş en büyük başarıyı yakalayan virüs oldu. Dünya çapında 1 - 50 milyon arası bilgisayarı etkilediği düşülüyor.
Eski stil wormlar olan Sasser, Slammer, Nimda hakerlar tarafından kişisel bir ün kazanmak için programlardı. Ve bu virüsler mümkün olduğunca hızlı bir şekilde yayıldılar. (Slammer'in 10 dakikada 75,000 bilgisayarı etkilediği biliyor). Fakat bu hızlı şekilde saldırı güvenlik uzmanlarının bu virüsleri fark etmelerine olanak sağladı. Ve antivirüs şirketleri hızlı bir şekilde bu virüsler için güncellemelerini çıkardılar ve virüslerin yayılımı yavaşlatıldı. Bu gibi virüsler bilgisayara girdikten hemen sonra etkilerini göstermeye başlıyorlar.
Storm worm ise bir grup hacker tarafından kar elde etmek için yazıldı. Bu yönüyle diğer tüm virüslerden ayrıldılar. Bu virüsler çok kurnazca yayıldılar. Diğer virüslerin aksine yayılmaları çok yavaştı. Bu virüs tipinin en önemli özelliği girdiği bilgisayarlarda uzun bir süre hiç birşey yapmadan beklemeleri. Bilgisayar virüsün olduğundan habersiz olarak uzun süre çalışmasına devam ediyor. Böylece bu virüslerin farkedilmesi gerçekten çok zor.
Storm geleceğin virüsü olarak görünüyor. Aşağıda belirli özelliklerini inceleyebilsiniz.
1 - Storm sabırlı bir virüs. Diğer virüsler hemen sisteme ardı ardına saldırken Storm çok uzun bir süre sessizliğini koruyor.
2 - Storm farklı koloniler şeklinde oluşturuldu. Yani her storm aynı şekilde çalışmıyor. Stormların farklı farklı görevleri bulunmakta.
3 - Storm bilgisayarınıza herhangi bir zarar vermez bir performans düşüklüğüne neden olmaz. Bir parazit gibi bilgisayarınızda sadece yaşamak için beslenir. Buda Storm?un bulunmasını zorlaştırıyor çünkü kullanıcılar ağda yada bilgisayarlarında herhangi bir sıradışı davranış görmeyecekler.
4 - Bütün virüslerin bir server ile kontrol edilmesi yerine Strom peer-to-peer bir bağlantı kurarak çalışıyor. Buda Storm botnetini bozmanın çok zor olacağı anlamına geliyor. Çünkü Storm bulaşmış tüm bilgisayarlar birbirlerine farklı farklı bağlı durumdalar.
5 - Storm C2 Serverler ve DNS serverler üzerinde çeşitli etkiler gösterebiliyorlar.
6 - Storm içerisinde bir data kısımı yer alıyor. Storm yayılmak için bu kısımdaki verileri kullanıyor.
7 - Stormun belkide en korkutucu özelliği farklı şekillerde davranabilmesi. Eğer bir arkadaşınıza PDF gönderiyorsanız Storm kendini bir PDF virüsü olarak ayarlayabiliyor. Eğer mail atacaksınız strom kendimi bir mail virüsü gibi mailinize dahil ediyor.
8 - Storm'un bulaştığı email düzenli olarak değiştirilip insanlara dağıtılıyor. Ancak genellikle fırtına yada hortum gibi tehlike haberlerini konu olarak seçiyorlar.
9 - Geçtiğimiz ay Storm kendisini insanlara açıklayan sitelere karşı inanılmaz saldırılarda bulundu. (spamhaus.org, 419eater gibi). Eski bir savaş taktiğini söylemek gerekirse, seni deşifre edeni ortadan kaldır politikası ile Storm kendini açıklayan sitelere saldırıyor.
Storm hakkında ne yapılması gerektiği hakkında kimsenin bir bilgisi bulunmuyor. Özellikle antivirüs firmalarının elleri kolları bağlanmış durumda. Ve günler geçtikçe Storm yayılmasına devam ediyor.
Virüs Windows işletim sistemi üzerinde çalışmak üzere. Storm'un nasıl durdurulacağını kimse bilmiyor tek çözüm bu virüsü yönetenleri bulup tutuklamaktan geçiyor. Fakat kimin yönettiği hakkında henüz bir bilgi verilmedi. Bazı spekekulasyonlara göre işin arkasında Rusyalı hackerlar var.