Zombie-net får supercomputere til at blegne

Gennem de seneste tre måneder har der været en massiv spredning af Storm-ormen. Det har fået sikkerhedsfolk til at advare om, at bagmændene bag ormen og det tilhørende botnet nu råder over en frygtindgydende computerkraft.

Storm-ormen anslås at have besat et sted mellem 1 til 50 millioner pc'er verden over. Botnettet er ifølge InformationWeek det største og farligste, der nogensinde er set.

»Når vi taler samlet kraft, overgår det langt supercomputere. Det er er ret skræmmende, at kriminelle har adgang til så meget datakraft, men der er ikke rigtigt noget, vi kan gøre ved det,« siger Matt Sergeant fra Message Lab, der vurderer antallet af Storm-zombier til at ligge på omkring 50 millioner.

MessageLabs har registret, at der på en given dag bliver udsendt spam fra omkring to millioner pc'er i Storm botnettet, der kun antages at køre på ti procent af sin egentlige kapacitet.

»Vi har set spidsbelastninger, hvor bagmændene eksperimenterer med et eller andet, og bringer dækningen op på fem til ti gange det normale,« siger Matt Sergeant.

Danske Version2 citerer ZDNet Australia for en vurdering af, at Storm botnettet med blot én millioner pc'er med hver 256 Mb RAM, 10 GB ledig diskplads og en 2 Ghz processor overgår verdens hidtil kraftigste supercomputer, IBMs BlueGene/L, hvad angår regnekraft.

Samme vurdering har it-sikkerhedskonsulenten Adam Swidler i Informationweek, hvor han anslår Storm botnettet til at rumme en til to millioner pc'er.

»Hvis man udregner den teoretiske maksimum-kapacitet, er jeg sikker på, at bottet overgår BlueGene/L. Hvis man satte dem til at spille skak mod hinanden, ville botnettet helt klart vinde,« siger han.

Den massive kraft udgør en ubehagelig og meget reel trussel mod verdens lande og virksomheder.

I sommer blev Estland genstand for et omfattende distribueret DOS-angreb (Denial of service) rettet mod landets regeringskontorer og bankvæsen, der måtte lukke flere centrale systemer.

Herhjemme måtte it-sikkerhedsfirmaet CSIS så sent som i sidste måned lukket helt ned og hjemsende medarbejderne, efter at Storm-botnettet indledte et DOS-angreb - angiveligt som svar på, at CSIS havde forsøgt at opspore bagmændende i Rusland.

Ifølge MessageLabs er den reaktion set flere gang andre steder. Hvis man gentagne gange prøver at hente malwaren, vil botnettets bagmænd gætte, at man gør det af professionelle it-sikkerhedshensyn, og lancerer derpå et DOS-angreb.

Tilsyneladende er botnettet skruet sådan sammen, at det kan registrere forsøg på at rense pc'erne og derpå lancere et DOS-angreb, der lukker den computer, der står for rensningen.

Som om det ikke var nok, så tyder alt på, at Storm botnetttet fortsætter med at vokse i foruroligende grad.

Link: http://warehouse.ncom.dk/lbb.php/1001/3484285361/MjAwNy0wOS0xMyxod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTMyNjUz

Nyhed leveret af http://Comon.dk