De botnettrojan Storm Worm blijft gestaag slachtoffers maken. Inmiddels zouden al zoveel systemen besmet zijn, dat de gebundelde rekenkracht van zijn slachtoffers, die van de tien snelste supercomputers ter wereld samen overtreft.
Schattingen van het aantal besmette systemen lopen uiteen van een tot tien miljoen. Vanaf begin dit jaar worden duizenden nieuwe Windows-pc's toegevoegd aan het botnet van de trojan. De verspreiders passen hun tactieken regelmatig aan om een continue stroom infecties te garanderen. Zo proberen de malware-makers in te spelen op de actualiteit met YouTube-fimpjes of 'nieuwsberichten'. Ook ecards en weblogs worden ingezet om slachtoffers naar malafide sites te lokken en besmette bestanden te laten downloaden
Criminelen gebruiken botnets meestal om massaal spam te versturen of ddos-aanvallen uit te voeren. De beheerders zouden de zombiesystemen echter ook kunnen gebruiken om rekenkracht te bundelen. Volgens Peter Gutmann, professor in de computerwetenschappen aan de Universiteit van Auckland in Nieuw Zeeland, kan het Storm-botnet in dat geval de prestaties van IBM's BlueGene/L supercomputer makkelijk de baas.
Bij zijn redenatie gaat Guttman er echter van uit dat de gemiddelde geïnfecteerde pc zich qua prestaties kan meten met het systeem van een doorsnee gamer. Volgens spelontwikkelaar Valve betreft het dan een machine met een 2,3 tot 3,3GHz processor en een gigabyte aan geheugen. Een gedistribueerd Storm-systeem zou dan, zo concludeert Guttman, beschikken over een tot tien miljoen 2,8GHz processors met een tot tien petabyte aan geheugen. Guttman vergelijkt deze aantallen vervolgens met de 128.000 cores en de 32 terabyte geheugen van BlueGene/L. Tenslotte komt de professor tot de conclusie dat het botnet op hardware-gebied beter uitgerust is dan de volledige top 10 van supercomputers.
Guttman krijgt bijval van Lawrence Baldwin, beveiligingsexpert bij myNetWatchman.com: 'Mensen hebben geen idee welke dreiging hiervan uitgaat.' Volgens hem verandert dit pas als de botnet-beheerders delen van het internet platleggen of een complexe encryptie-sleutel breken. 'Ik ben er zeker van dat er nog andere zware rekenkundige criminele taken uit te voeren zijn met een miljoen computers', aldus Baldwin.