ゼロデアのデカンチュールは、嵐のウォームボットネットを降ろす方法を発見したドイツの研究者とのインタビューを持っています。 彼らのプログラムStormfuckerは、Stormのコマンドネットワークの欠陥を利用しています:NATのノードは4バイトのXORチャレンジのみを使用します。 NAT’Dではないノードは、簡単な64ビットRSAシグネチャを使用しています。 彼らのサービスは感染したマシンをきれいにすることができ、そして他のノードにも配布することができます。 残念ながら、ユーザーの同意なしにソフトウェアをインストールすることは、マルウェアとまったく同じ動作です。 どんな種類の広範な使用でもこれを見ることを期待しないでください。 研究者たちは、いくつかのISPが彼らの機械が掃除されるまで感染顧客のためのサービスを遮断するように動いていることを指摘しました。
