Zaraza w Internecie?

Naukowcy zajmujący się bezpieczeństwem systemów komputerowych przewidują pojawienie się nowych typów niebezpiecznych robaków, które mogą być zdolne do infekowania serwerów webowych, przeglądarek i innego oprogramowania, w tempie pozwalającym na opanowanie całego Internetu w czasie zaledwie kilkunastu minut.

Chociaż jest to tylko teoria i wielu specjalistów powątpiewa w możliwość pojawienia się tak zabójczego worma, to jednak sama idea jest rzadko podważana jako czysta fikcja.

Autorzy opracowania pt. How to Own the Internet in Your Spare Time, opublikowanego w sierpniu br. – Stuart Staniford z Silicon Defense, Vern Paxon z Berkeley National Laboratory i Nicolas Weaver z Uniwersytetu w Berkeley - prezentują w nim przyszłość, w której wormy zamiast losowego skanowania wykorzystują listy gotowych adresów do osiągania nieszczelnych hostów w Internecie.

Ta nowa kategoria wormów ma przenosić niebezpieczny ładunek pozwalający na wykonanie akcji typu DoS (Denial of Service), destrukcję plików czy zdalne sterowanie.

Przyszła generacja wormów komputerowych – które mogą mieć również zastosowania militarne w czasie wojny – będzie przenosić wiedzę o specyficznych słabych punktach serwerów internetowych i w związku z tym propagować infekcję z szybkością, której nie będą mogły sprostać środki przeciwdziałające, tworzone za pośrednictwem człowieka.

Likwidowanie słabych punktów oprogramowania pozostaje nadal olbrzymim problemem z uwagi na nagminne opóźnienia w stosowaniu łatek przez wielu użytkowników. W domowych komputerach ten problem jest praktycznie ignorowany całkowicie. Wszystko to może stanowić doskonałą „pożywkę” dla nowego worma.

Do tej pory w Internecie nie pojawił się worm przenoszący rzeczywiście niebezpieczny ładunek, mogący niszczyć całe systemy w połączeniu z metodą szybkiego rozprzestrzeniania, ale nie można wykluczyć, że zdarzy się to w przyszłości. Tradycyjne systemy antywirusowe opierają się głównie na uaktualnianych nieustannie sygnaturach identyfikujących wormy lub wirusy, ale w przypadku błyskawicznie rozprzestrzeniającego się robaka takie sygnatury mogą nie pojawić się na czas. Jedynym, w miarę skutecznym środkiem zaradczym wydają się być techniki behawioralne stosowane do wykrywania wirusów, takie jak na przykład Applet Trap firmy Trend Micro.

Hipoteza zawarta w opracowaniu była testowana w Silicon Defense. Worm wyposażony we własną „hit-listę”, zawierającą konkretne adresy IP i opis słabych punktów tych miejsc, mógł teoretycznie zainfekować ponad 9 mln serwerów w kwadrans (ekstrapolacja na podstawie pomiarów szybkości rozprzestrzeniania się w instalacji laboratoryjnej)! Ten robak internetowy został nazwany: „Warhol worm’. Podobny laboratoryjny worm o nazwie Flash był jeszcze szybszy.


Zobacz również