تفكيك The Storm Worm Botnet

يوم الصفر لديه مقابلة مع الباحثين الألمان الذين وجدوا وسيلة لإنزال الروبوت العاصفة الروبوت. إن برنامجهم، Stormfucker، يستفيد من العيوب في شبكة قيادة العاصفة: العقد التي تستخدم NAT’D فقط تحديا من أربعة بايت XOR. العقد التي ليست nat’d تستخدم فقط توقيع RSA تافهة 64 بت. وخدمتهم يمكن تنظيف الآلات المصابة وتوزيع أيضا على العقد الأخرى. لسوء الحظ، فإن تثبيت البرنامج دون موافقة المستخدم هو نفس السلوك الدقيق للبرامج الضارة. لا تتوقع أن ترى هذا في أي نوع من الاستخدام الواسع النطاق. أشير الباحثون إلى أن بعض مزودي خدمات الإنترنت قد انتقلوا إلى إيقاف الخدمة للعملاء المصابين حتى يتم تنظيف آلاتهم.