您现在的位置: 
Stewart称,最新的“Storm”变体使用一个40个字节的密钥加密它们的P2P通讯。这就意味着每一个节点只能同使用同样密钥的节点进行通讯。
Stewart介绍说,这将有效地允许“Storm”作者把这个僵尸网络分成更小的网段。这样就能够把“Storm”僵尸网络的一部分出售给其他垃圾邮件制造者,作为端对端的垃圾邮件僵尸网络系统,配置快速流动的DNS和主机功能。如果是这种情况的话,我们将来会看到更多的“Storm”僵尸网络。
据著名蜜罐研究机构的项目研究联盟称,快速流动的服务网络是由拥有公共DNS记录的被攻破的计算机系统组成的网络。这些DNS记录不断变化,很难跟踪和控制犯罪分子的行动。
Stewart称,好消息是安全研究人员现在已经能够区分加密的“Storm”通讯和合法的P2P通讯,从而让网络管理员很容易在防火墙政策允许P2P通讯的网络上监测到“Storm”节点。
杀毒公司Sophos同意这种看法,认为Stewart的分析可能是正确的。对“Storm”网络的网段使用加密措施可能是为了出售。
“Storm”僵尸网络最初是在2007年年初创建的,当时“Storm”蠕虫到处传播,蠕虫隐藏在主题是“暴风雨袭击欧洲造成230人死亡”的电子邮件的附件中。
安全专家Bruce Schneier今年10月初在博客中称,自从年初以来“Storm”僵尸网络一直在增长,很难确定这个网络的真正规模,因为大量的被感染的机器都处于“待机”状态。他担心“Storm”僵尸网络的制造者已经进入了这个僵尸网络的第二个阶段。
Schneier在博客中写道,奇怪的是,“Storm”僵尸网络除了聚集力量之外没有做更多的事情。有传言说“Storm”僵尸网络被租借给了其它犯罪团伙。此外,没有其它消息。
Schneier介绍说,“Storm”僵尸网络的设计就像是一个蚂蚁殖民地,功能是分开的。只有一小部分被感染的主机传播蠕虫。很小一部分主机作为指挥与控制服务器。其它的等待接收命令。这种方法能够让“Storm”僵尸网络具有抵抗攻击的能力。即使这些主机关闭了,这个网络仍然基本完好,其它主机将接管关闭主机的职责。
