Ny generation botnet benytter 1024-bit RSA kryptering

Waledac hedder et af de seneste botnet. Det er igen bagmændene bag Storm botnettet der mistænkes for at være ophavsmænd. Drejningen er, at nu kommunikerer noderne i netværket ved hjælp af krypterede forbindelser.

To gamle ordsprog ser ud til at være Waledac bagmændenes leveord: "Hvor der er vilje er der vej" og "Man lærer af sine fejl". De har nu gjort det en del mere vanskeligt for researchers af kigge med i botnettets kommunikation. Den seneste version benytter nemlig 1024 RSA kryptering til kommunikationen mellem noderne i netværket.

Det gamle Storm botnet kunne overvåges og "knækkes", da det var muligt at lytte med i kommunikationen mellem noderne. Det medførte blandt andet, at webhosting firmaet McColo Corp. blev lukket af de amerikanske myndigheder i slutningen af oktober 2008. De udløste en markant nedgang i mængden af spam på verdensplan.

Den krypterede kommunikation som Waledac benytter sig af gør, at det ikke vil være så nemt at få bugt med dette botnet. Med mindre bagmændene i deres hast har overset detaljer der kan udnyttes af researchers. Til trods for det endnu ikke kan bevises entydigt, så er mange researchere sikre på, at Waledac ER Storm bagmændenes værk.

Waledac blev blandt andet opdaget ved, at det benyttede elektroniske julekort til at nå ud til brugerne. Baseret på information fra eksempelvis Shadowserver, mener man, at Waledac allerede nu har mere end 10.000 maskiner (zombies) i nettet og gradvist vil blive større.