Démantèlement de la tempête Worm Botnet

June 1, 2023 0 By rzrqh

Zero Day a une interview avec des chercheurs allemands qui ont trouvé un moyen de retirer le ver de tempête Botnet. Leur programme, Stormfucker, tire parti des défauts dans le réseau de commandement de Storm’s: Les nœuds qui sont Nat’d utilisent uniquement un défi de quatre octets XOR. Les nœuds qui ne sont pas Nat’d ne font que l’utilisation d’une signature de 64 bits triviale. Leur service peut nettoyer les machines infectées et également distribuer à d’autres nœuds. Malheureusement, l’installation de logiciels sans le consentement de l’utilisateur est le même comportement que les logiciels malveillants. Ne vous attendez pas à la voir dans une sorte d’utilisation généralisée. Les chercheurs ont souligné que certains fournisseurs de services Internet ont déménagé de fermer le service pour des clients infectés jusqu’à ce que leurs machines soient nettoyées.