Lo que hace a este virus tan especial, aparte de su gran capacidad para reproducirse, no son las actividades criminales usuales como robo de passwords, robo de tarjetas de credito, "harvesting" de nuevas direcciones para spam, etc. Por supuesto, todas estas estan incorporadas en Storm desde el comienzo. Lo que hace a este gusano tan especial es su capacidad para establecer un canal de control que le permite a sus victimas infectadas operar como un colectivo coordinado. En terminos tecnicos, les permite operar como una "botnet". Desde hace mucho tiempo han existido gusanos que se usan como vectores de propagación y esparcimiento de botnets. Sin embargo, Storm ha utilizado su capacidad de botnet no solo para la ejecución de sus labores criminales hasta su erradicación. Por el contrario, utiliza este canal de comunicación para mutar el malware utilizado para controlar a su victima, actualizar sus metodos de infección y hasta atacar a los expertos en seguridad que se encargan de analizarlo para detener su actividad criminal y/o a sus maestros creadores.

El virus Storm desde sus inicios se ha basado principalmente en técnicas de ingenieria social para convencer a sus victimas de ejecutar el "doble click infeccioso". Para esto se ha basado en casi cualquier emoción humana. Desde correos pidiendo ayuda para los damnificados de una "tormenta" en europa (de ahi su nombre "Storm"), hasta hacerse pasar por un programa para conseguir resultados de partidos de futbol. En muchos sentidos sus creadores han hecho un virus que en lugar de ser dificil de eliminar, hicieron un virus de "dificil de resistir" la tentación para sus victimas. En consecuencia, algunos dicen que este botnet tiene mayor capacidad computacional que Blue Gene -- La super computadora que derroto a Gary Kasparov en un match de ajedrez hace unos años.

Desde principios del año 2007, la botnet storm ha estado actualizando sus clientes (victimas) para adaptarse a actualizaciones del sistema operativo, heuristicas de remoción de malware y otros parches de seguridad. Desde el punto de vista técnico, una verdadera obra de arte.

Por el otro lado, los investigadores han estado activamente analizando e investigando las formas de funcionamiento de Storm. Uno de los mejores analisis hasta la fecha se puede encontrar en http://www.cyber-ta.org/pubs/StormWorm/report/

Adicionalmente, muchos sitios se han abierto exclusivamente para discutir e implementar ideas para luchar contra Storm, uno de ellos es http://www.storm-worm.info/?gclid=CIi5sbzeg48CFSgDXgodcG0mug

El controlador de la red Storm la ha usado hasta ahora primordialmente para enviar spam. Sin embargo, también se sabe que ha sido usada para "levantar" sitios web que ejecutan actividades ilegales, como ejecución de ataques de denegación de servicios distribuidos, ventas de tarjetas de credito robadas, ventas de malware especializado y hasta distribución de material pedofílico entre otros. Sus técnicas de "fast flux dns" le han permitido a estos "rogue sites" no solamente ocultar la identidad de los vendedores del material ilegal sino tambien resistir los esfuerzos de las autoridades para sacarlos del aire. Tales técnicas han servido de inspiración para la reciente producción de Hollywood "Sin rastro"(en ingles Untraceable), en donde un perturbado adolescente transmite en vivo a traves de internet los asesinatos de sus victimas. Ironicamente, mientras mas personas visitan el site, la victima muere mas rapidamente, convirtiendo a sus visitantes en cómplices del asesinato.

Sin embargo, en la opinion de la mayoría de expertos, la verdadera capacidad destructiva de esta mounstrosa botnet aún no ha sido explotada en su totalidad. Por un lado para asegurarse de mantener una base de re-infección de maquinas, pero posiblemente por el otro, su autor se este preparando para un ataque aún mucho mayor. Posiblemente el mayor ataque jamas presenciado contra la infraestructura de la Internet. Solamente el tiempo nos dirá la verdad.

Links interesantes:

Como eliminar el virus Storm de su computadora:
http://www.storm-worm.info/?gclid=CIi5sbzeg48CFSgDXgodcG0mug

Analisis detallado del virus Storm:
http://www.cyber-ta.org/pubs/StormWorm/report/

Fast Flux DNS:
http://en.wikipedia.org/wiki/Fast_flux
http://www.securityfocus.com/news/11473

Sitio oficial de UNTRACEABLE:
http://www.sonypictures.com/movies/untraceable/