Storm Botnet

Das Storm Botnet ist ein ferngesteuertes Netzwerk von Computern (Botnet), die über den Netzwerkwurm Storm der sich über Spam verbreitet, miteinander verknüpft sind.

Das Storm Botnet wurde zum ersten Mal im Januar 2007 entdeckt, als der Storm Worm etwa 8 % der Malware auf Windows-Betriebssystemen ausmachte.

Im September 2007 wurde das Botnet aufgrund des versendeten Spams auf eine Größe von 1 bis 10 Millionen PCs geschätzt^[1]. Diese Schätzungen waren noch nicht sehr genau, so dass verschiedene Analysten zu sehr unterschiedlichen Ergebnissen kamen.

Am 11. September 2007 verbreitete Microsoft per Windows Update das MSRT-Tool zum automatischen Entfernen von bösartiger Software, welches innerhalb der ersten Woche Storm von 274.372 PCs entfernte^[2].

Die genaue Größe des Botnetzes wurde im April 2008 von Wissenschaftlern der Universität Mannheim bestimmt. Ein Crawler hangelte sich durch das auf Overnet basierende Netz und zählt je nach Tageszeit 5.000 bis 40.000 Storm-Bots, die gleichzeitig online waren.^[3]

Das Storm Botnet war im Jahre 2008 Gegenstand einer wissenschaftlichen Untersuchung über die Effektivität von Spam-Netzen.^[4][5]

Quellen

1. Peter Gutmann: World's most powerful supercomputer goes online. 31. August 2007, abgerufen am 31. August 2007. 
2. Washingtonpost, Brian Krebs: Just How Bad Is the Storm Worm? 1. Oktober 2007, abgerufen am 29. April 2008. 
3. Kelly Jackson Higgins: Researchers Infiltrate and 'Pollute' Storm Botnet. Darkreading.com, 23. April 2008, abgerufen am 24. April 2008. 
4. Spammen im Dienste der Wissenschaft
5. Jo Bager: Spam-Studie: Große Umsätze trotz winziger Konversionsrate. heise online, 2008, abgerufen am 11. November 2008. 

Weblinks

• Frédéric Dahl, Der StormWorm (Diplomarbeit Universität Mannheim, März 2008; PDF-Datei; 2,52 MB)