Storm har født fem farlige botnet-babyer

Botnettet Storm har avlet fem vanskabninger, der er ude på at stjæle dine penge, firmaets opfindelser og spamme dig med farlige reklamemails.

Artikel top billede

Sikkerhedsekspert Peter Kruse advarer mod fem nye højt specialiserede botnet, som kommer fra det berygtede Storm-netværk.

Forskere peger på fundet af et nyt peer-to-peer baseret botnet, der muligvis kan blæse det berygtede Storm netværk af banen som det største botnet nogensinde.

Det skriver darkreading.com.

Storm har ellers været anset som det mest avancerede botnet via sin peer-to-peer struktur, der har gjort det nærmest umuligt for sikkerhedsmyndigheder at optrævle og destruere netværket. Storm har hovedsageligt været brugt til spam og DDOS-angreb (distributed denial of service), som går ud på at angribe en eller flere servere med formål at nedlægge hjemmesider og internettjenester.

Men sikkerhedsekspert Peter Kruse fra firmaet CSIS forklarer, at det nye store botnet kan være en videreudvikling af Storm, som har født fem højt specialiserede netværk.

"For bare et halvt år siden havde vi ikke det mindste kendskab til undergrupperinger af Storm, men alt tyder på, at netværket er blevet opdelt i fem mindre, specialiserede net, der blandt andet har til formål at kapre netbanksnøgler, industrispionere og spamme indbakker," siger Peter Kruse.

Han forklarer, at de fem forskellige botnets, som Storm er blevet segmenteret i, er kontrolleret af følgende malware familier: Rustock, Srizhopa, Cutwail, Bidpher og Storm/Zhelatin. Flere af disse familier har rødder tilbage til starten af 2006, og findes allerede i et utal af forskellige varianter.

Langsigtet plan

Peter Kruse forklarer, at meget tyder på, at der har været en langsigtet plan med at dele Storm op i de fem mindre netværk.

"Når man ser på Storm historisk, så er der intet, der tidligere har tydet på, at Storm skulle bruges til hårdere internetkriminalitet. Men med fødslen af de nye netværk, har der måske fra starten for halvanden år siden været en større plan med Storm, som vi først begynder at se begyndelsen på nu," siger Peter Kruse.

Han nærer samtidigt en blanding af professionel beundring og ærgrelse over, hvor godt Storm er skruet sammen.

"Fordi malwaren i Storm er distribueret i et peer to peer netværk, hvilket er meget snedigt, er det nærmest umuligt at lægge en dæmper på botnettet. Vi kan ikke bare kappe kablerne til en enkelt server," siger Peter Kruse, som i lighed med mange sikkerhedseksperter har fået lukket sin hjemmeside ned af Storm i et DDOS-angreb.

Større russisk bande på spil

Flere sikkerhedseksperter peger på, at det er en russisk bande, det står bag Storm.

Og fordi distribueringen i peer-to-peer netværket samt udviklingen og vedligeholdelse af et zombie netværk af denne størrelse kræver så mange forskelligartede it-færdigheder, så vurderer Peter Kruse, at det er en større bande, som står bag Storm-babyerne.

"Storm og dens mindre netværk er ikke trivielle, så jeg vil skyde på, at der minimum står fem personer bag Storm og dens aftagere," siger Peter Kruse.

Undgå links i spam-mailen

Peter kruse forklarer, at man ikke ukritisk skal klikke på links i spammails.

Centralnetværket "Storm/Zhelatin" bliver nemlig stadig brugt til distribution og indsamling af nye zombier – eller maskiner.

"Fælles for de fem netværk har været, at de udsender spammails med link, som vil føre brugerne til en side der forsøger at misbruge en brede vifte af sårbarheder i Internet Explorer og populære tredjepartsprogrammer som WinZip og Quicktime," siger Peter Kruse.

Han opfordrer derfor til sund skepsis, og at man bør sikre sig selv ved at installere et godt antivirus-program.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura