Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 17/10/2007
Bagmændene bag Storm-ormen bruger kryptering til at opdele ormens netværk i mindre dele, som de kan sælge adgang til.Det har sikkerhedsforsker Joe Stewart fra firmaet SecureWorks opdaget. Han skriver i sin blog, at de pc'er, der er overtaget af Storm-ormen, nu krypterer deres indbyrdes kommunikation med en 40 byte nøgle. Det betyder, at pc'en kun kan kommunikere med andre pc'er i nettet, hvis de har samme nøgle.
Storm-ormen opbygger et såkaldt botnet (netværk af robotter), der kan misbruges til at udsende spam eller foretage masseangreb med. Joe Stewart skriver, at ændringen betyder, at det nu er nemt for bagmændene at opdele deres botnet i mange mindre net.
Det kan være en forløber for, at bagmændene vil sælge adgang til separate Storm-botnet. Køberne kan være firmaer, der udsender spam, skriver Joe Stewart.
Storm-ormen kommunikerer over samme protokol, Overnet, som anvendes af fildelingsprogrammet eDonkey. Indføringen af kryptering betyder, at det nu er lettere at fastslå, om en datapakke kommer fra et Storm-offer eller er normal Overnet-trafik.