Как утверждает Джош Корман, сотрудник подразделения IBM Internet Security Systems, червь Storm отслеживает IP-адреса, с которых совершаются попытки зондирования его управляющих серверов, и организует DDoS-атаки на эти адреса. По словам эксперта, в результате исследователи, которым удалось собрать какие-то факты о Storm, боятся их публиковать.
Как объясняет Корман, чтобы изучить особенности управляющих серверов Storm, специалисты по безопасности путем обратной инженерии создают собственные версии червя и пытаются подключаться к таким серверам. Однако те распознают такие попытки, после чего либо сам червь, либо его создатели устраивают DDoS-атаку, в результате которой исследователь остается на несколько суток без доступа к Internet.
С помощью Storm злоумышленники создали сеть машин-"зомби" неизвестной численности. По мнению Кормана, количество зараженных компьютеров составляет от 6 до 15 млн.
Ведущие специалисты по безопасности прокомментировали утверждения Джоша Кормана о том, что исследователи "опасаются" изучать червь Storm.
По словам Джо Стюарта, старшего специалиста по информационной безопасности компании SecureWorks, исследователи вовсе не боятся изучать Storm, хотя и стараются делать это, принимая меры предосторожности. Аналогичное мнение высказал Зулфикар Рамзан, один из ведущих экспертов Symantec. Оба сообщили, что знали о DDoS-атаках, устраиваемых червем, и в курсе того, что у Storm есть "система раннего предупреждения", реагирующая на попытки зондирования бот-сетей.
По словам Рамзана, в Symantec в этой связи исследуют Storm в изолированной среде, не оставляющей ему шанса на связь с внешним миром и общение с управляющими хостами сетей ботов.
