Zmagania botnetów

Robak Storm wkroczył w 2008 rok z reputacją największego i najgroźniejszego botnetu na świecie. Lecz wkrótce może go zdetronizować inny jeszcze groźniejszy botnet - Nugache.

Robaki typu Storm i Nugache często są udostępniane na stronach internetowych, ale przedstawiane jako niegroźne oprogramowanie, np. jako walentynkowe życzenia.

Robaki typu Storm i Nugache często są udostępniane na stronach internetowych, ale przedstawiane jako niegroźne oprogramowanie, np. jako walentynkowe życzenia.

Pokonanie robaka Storm pod względem liczby zainfekowanych to spore wyzwanie. Szacuje się, że botnet Storm może składać się nawet z 10 milionów komputerów zombie.

Nugache po raz pierwszy został wykryty jakieś dwa lata temu jako robak wykorzystujący protokoły chatów. W takiej postaci nie rozprzestrzeniał się zbyt gwałtownie. Jednak ostatnio ludzie związani z cybergangiem Russian Business Network odświeżyli Nugache'a i wyposażyli go w najlepsze funkcje robaka Storm, jak szyfrowanie, mechanizmy ukrywania (rootkity) czy możliwość rozprzestrzenia się przez strony internetowe. Nugache potrafi szyfrować sam siebie, a każda kolejna wersja różni się nieco od poprzedniej, co utrudnia wykrycie. Wykorzystuje także technikę P2P, co pozwala na bardziej rozproszone sterowanie i utrudnia wyłączenie botnetu zbudowanego z wykorzystaniem komputerów zainfekowanych Nugachem. Jednak największą atrakcję nowego botnetu jest cennik - już za 100 dolarów można przez niego wysłać milion spamowych wiadomości.

Twórcy Nugache'a mają różne pomysły, jak go rozpowszechnić w sieci, m.in. umieszczają linki do niego na blogach, wykorzystując do tego program Xrumer. Jest to narzędzie, które automatycznie umieszcza adresy URL, np. w komentarzach. Innym sposobem jest udostępnianie fałszywych kodeków wideo zawierających szkodnika.


Zobacz również