Botnet jak superkomputer

Strona głównaBotnet jak superkomputer
09.09.2007 04:17
Grzegorz Niemirowski
Grzegorz Niemirowski

Botnet robaka Storm jest już tak duży, że jego moc obliczeniowaprzewyższa możliwości najlepszych superkomputerów. Firma MessageLabs zanotowała 2 miliony komputerów wchodzących wskład sieci Storma. Według Matta Sergeanta jest to ilośćwystarczająca aby uzyskać moc obliczeniową większą niż ta, którądysponuje 500 największych superkomputerów razem wziętych. Oceniasię, że możliwości botnetu są wykorzystywane obecnie w 10%, główniedo rozsyłania spamu. Widoczne są jednak chwilowe skokicharakteryzujące się aktywnością od 5 do 10 razy większą niżprzeciętna. Prawdopodobnie są to eksperymenty przeprowadzane przezosobę sterującą botnetem. Duże sieci zarażonych komputerów są bardzo niebezpieczne, ponieważmogą zostać wykorzystane do przeprowadzenia rozproszonych atakówodmowy usługi (DDoS). Ataki te są bardzo trudne do odparcia gdyżwymagają współpracy ze strony dostawcy a nawet kilku dostawcówInternetu. Sam administrator atakowanego serwera jest praktyczniebezradny. Jeśli nawet zacznie filtrować ruch aby odciążyć serwer toi tak będzie mieć zatkane łącze i jego serwer będzie odcięty odInternetu. Podobny problem występuje też, gdy botnet rozsyła spam. Wysyłają gowtedy de facto miliony domowych komputerów, których z jednej stronyjest zbyt dużo aby je skutecznie filtrować i które z drugiej stronysą używane przez swoich prawowitych właścicieli do wysyłanianormalnej korespondencji. Filtrowanie jest więc wtedy nie tylkonieskuteczne, ale może też zablokować przesyłanie "dobrych"e-maili. Co ciekawe, zaobserwowano, że botnety atakują też tych, którzypróbują z nimi walczyć. Do ofiar botnetów zaliczają się organizacjezwalczające spam oraz specjaliści od zabezpieczeń prowadząc badaniadziałania wirusa i jego botnetu. Możliwości botnetów są bardzo duże. Umożliwiają bowiem zdobywaniepieniędzy z różnych form spamu, takich jak reklamy, przekręty(scam), wpływanie na ceny akcji (pump-and-dump) czy phishing.Ponadto dzięki atakom DoS mogą posłużyć np. do wyeliminowaniakonkurencji z rynku. A im poważniejsza firma tym na krótszy brakłączności z Internetem może sobie pozwolić. Atakowane mogą być teżinstytucje rządowe. Bardzo duży atak DDoS można było całkiemniedawno obserwować w Estonii. Ponieważ jest zapotrzebowanie na to, co może zaoferować botnet ajest też mnóstwo dziurawych komputerów razem z ich niedbającymi obezpieczeństwo użytkownikami, coraz bardziej będzie rozwijać siębotnetowy rynek. Będzie można za odpowiednią cenę wynająć sobieokreśloną ilość komputerów i wykorzystać je do swoich celów. Jestwątpliwe, że z tej oferty będą korzystać głównie naukowcy szukającylekarstwa na raka.

Udostępnij:
Wybrane dla Ciebie
Komentarze (72)