Smantare la tempesta Worm Botnet
Zero Day ha un’intervista con i ricercatori tedeschi che hanno trovato un modo per abbattere la botnet del worm della tempesta. Il loro programma, Stormfucker, sfrutta i difetti nella rete di comando della tempesta: i nodi che sono Nat’d utilizzano solo una sfida Xor a quattro byte. I nodi che non sono Nat’d stanno usando solo una firma RSA a 64 bit banale. Il loro servizio può pulire macchine infette e distribuire anche ad altri nodi. Sfortunatamente, installando il software senza il consenso dell’utente è lo stesso esatto comportamento del malware. Non aspettarti di vederlo in alcun tipo di uso diffuso. I ricercatori hanno sottolineato che alcuni ISP si sono spostati a chiudere il servizio per i clienti infetti fino a quando le loro macchine vengono pulite.