Concept
300px|right|thumb|Le cycle de vie d'un spam originaire d'un botnet :(1) Site web du spammeur (2) Spammeur (3) Logiciel de spam (4) Ordinateurs zombies (5) Virus ou cheval de troie (6) Serveurs de courrier (7) Utilisateurs (8)Trafic internet. Le botnet Storm (à ne pas confondre avec StormBot, qui est un script TCL non malveillant) est un réseau commandé à distance de machines zombies (ou "botnet") qui ont été infectées par le ver Storm, un cheval de Troie répandu par e-mail. Certains ont estimé que vers septembre 2007, le ver Storm avait infecté entre 1 million et 50 millions de systèmes informatiques. D'autres sources estiment la taille du botnet comprise entre et 1 million de systèmes contaminés. De manière plus prudente, un analyste en sécurité réseau a déclaré avoir développé un logiciel qui aurait fait reculer le botnet et estime qu'il ne contrôle plus que . Le botnet Storm fut identifié la première fois vers janvier 2007 ; il représente environ 8 % des logiciels malveillants présents sur les ordinateurs tournant sous Microsoft Windows. Le botnet Storm a été utilisé dans diverses activités criminelles. Ses contrôleurs et ses créateurs n'ont pas encore été identifiés. Le botnet Storm a montré des signes de comportements défensifs qui indiquent que ses contrôleurs protègent activement le botnet contre les tentatives d'identification et de neutralisation. Le botnet a spécifiquement attaqué les opérations de certains vendeurs et certains chercheurs en sécurité qui tentaient de s'occuper du botnet. L'expert en sécurité Joe Stewart a révélé en 2007 que les opérateurs du botnet commençaient à décentraliser leurs opérations, peut-être dans le but de vendre des portions du botnet Storm à d'autres opérateurs. Des rapports de 2007 indiquaient que le botnet Storm était en déclin, mais plusieurs experts en sécurité considéraient que le botnet restait une menace majeure sur le net, et le FBI considère que le botnet est un risque majeur d'augmentation des fraudes bancaires, usurpations d'identités et autres cybercrimes.
Jean-Pierre Hubaux, Maxime Raya, Nevena Vratonjic
