Storm Worm, ovvero come trasformare un PC in uno zombie
Storm Worm si propaga via email
Storm Worm, a differenza di quanto possa far credere il nome, è un trojan apparso in rete il 17 gennaio 2007, che si propagava inviando delle email dal titolo ingannevole, in cui si parlava di una fantomatica catastrofe naturale avvenuta in Europa.
Nel giro di una settimana, Storm Worm si diffuse velocemente sia in Europa sia negli Stati Uniti.
Storm Worm ha creato una delle più grandi reti di computer zombie su internet. Un computer zombie è una macchina che infettata da un malware, che esegue operazioni ben precise, come attaccare un sito web oppure, ed è questo il caso più frequente, inviare email di spam. I PC zombie sono quindi di supporto agli spammer per lo svolgimento del loro "lavoro". Una volta che Storm infetta il PC, questo si trasforma in una vera e propria fabbrica di spam, ed inizia ad inviare regolarmente una montagna di email pubblicitarie.
Come funziona una rete di PC zombie
Ogni PC infetto inizia a collegarsi ad una trentina di altri PC per scambiare le istruzioni e i messaggi da inviare, forniti da un server che funge da sorgente. All'interno della rete, a nessun PC è visibile l'intera lista di PC infetti, ma soltanto una parte di essi.
Una rete così organizzata funziona in maniera simile alle reti P2P, e rende anche più difficoltosa la stima del numero esatto di PC infetti. Il 7 settembre 2007, le stime variavano da un minimo di 1 milione ad un massimo di 10 milioni di PC infetti.