A maffiaharcoknak mindig is voltak civil áldozatai, de amíg a kábítószeres-zsarolós változatban embereket lőnek le, addig az új internetes verzióban csupán a számítógépek károsodnak. Az online háború győztese pedig nem az utcákat uralja majd, hanem a gonosz vírusokkal, férgekkel és trójai programokkal megfertőzött számítógépeket, amelyek kéretlen reklámlevelek és újabb vírusok terjesztésére használhatók. A szakzsargon e távolról irányítható gépeket hívja zombinak.
A Symantec szerint az egyik bűnözőcsoport az MPack támadókészlet által terjesztett Srizbi nevű trójai mögött áll, a másik csoport pedig a Storm Worm nevű digitális kártevőt terjeszti. Maga a harc egyáltalán nem látványos. A Srizbi letörli a Storm Worm által telepített kártevőket, a Storm Worm pedig túlterheléses támadást indít azon szerverek ellen, amelyekről a Srizbi fájlokat töltene le.
Mindent tud
A háborúban használt szoftverek összetettek és kifinomultak, ezért elég nehezen felismerhetők, írja a Register. A Symantec úgy tudja, hogy a több kártékony programból álló MPack csomagot egy orosz banda árulja. Segítségével nagyon sok minden kideríthető a megtámadott számítógépről: a program nemcsak a felhasználó IP-címét jegyzi fel, hanem azt is megnézi, hogy az adott rendszer milyen támadásokkal szemben védtelen.
Persze a Storm Worm sem kis kaliberű szájberfegyver, négy különböző sérülékenységet kihasználva próbál rátelepülni az áldozat számítógépére. Nevét egy emailben terjedő korai verziójáról kapta, amely észak-európai hóviharokkal kapcsolatos információkat ígért. Roppant nehéz megakadályozni a terjedését, mert irányítása erősen decentralizált - p2p protokollra épül, mint a fájlcserélő hálózatok.
Legfrissebb verziója elektronikus képeslapban terjed, de nem baráti üdvözlet van benne, hanem egy meghívó a zombik táborába – a megfertőzött gép a spameket küldő távirányítású hálózat részévé válik. Az internet rezdülései figyelő SANS Internet Storm Center legutóbbi tesztje szerint a vírusirtók negyede ismerte fel a káros programot.