En ufrivillig hær av banditter

En ufrivillig hær av banditter

Hundretusener av pc-er venter bare på å bli kallet til tjeneste. Tjenesten er ufrivillig, ødeleggende, og eierne vet ikke om det.
Telenors fagfolk i Arendal var helter den syvende september. Da oppdaget de at en av deres kunder hadde en pc som inngikk i et nettverk som bare ventet på beskjed. Nærmere undersøkelser viste at 10.000 datamaskiner ufrivillig ville gjøre det en hacker ba dem om.

Beskjed til SANS Institutes Internet Storm Center medførte at myndighetene i Singapore gikk inn sammen med en lokal internettilbyder og fjernet den datamaskinen fra nettet som administrerte de 10.000 pc-ene.

Den endeløse strømmen av ormer er irriterende, kostnadskrevende og skaper mye ekstra arbeid for it-fagfolk. Brannmurer og antivirus-programvare er to forutsetninger, men altfor ofte har det sviktet.

Det gjelder å beskytte seg, for oppryddingsarbeidet koster. Hva det koster diskuteres jevnlig. Oppryddingen etter Mydoom er anslått til mellom 50 og 100 milliarder dollar.

Bruken av bærbare pc-er i stadig større omfang, skaper problemene. Når pc-ene kobles opp mot internettet hjemme, eller utnytter trådløse soner, er ikke alltid beskyttelsen tilfredsstillende.

Mens mange ormer nærmest bare sprer seg og skaper ekstra mye irritasjon, legger flere og flere trojanere igjen sitt visittkort, slik at hackere kan utnytte disse.

Sikkerhetseksperter anslår at det eksisterer mellom en halv og to millioner pc-er som kan kalles til ødeleggende arbeid. Zombie er det nye navnet for slike pc-er. Den ideelle zombie har ingen beskyttelse og bredbåndskapasitet.

Opprinnelig kommer zombie fra Vestindia og betegner en død kropp som er kontrollert av trolldom. Og trolldom er en god betegnelse for pc-er som plutselig våkner opp og får beskjed om å ødelegge.

Pc-ene har blitt zombier etter å ha vært utsatt for et angrep av trojanere. Eksempler er Bagle, Mydoom og Sobig. Resultatet er plantet programvare som utfører pålegg fra en hacker.

Påleggene kan ta alle former, men bruk av tilkoblete webkameraer, sende og motta filer og utføre et bestemt program er typiske eksempler.

Samlingen av zombiene betegnes et botnet fordi de får beskjed via tastepratprotokollen IRC. Til enhver tid er det hundrevis av botnet.

De fleste er små, det vil si et titalls pc-er, men noen er store med bort i mot 10.000 pc-er som kan angripe på kommando.

I Storbritannia har man funnet ut at unge hackere tar en leie på 100 dollar timen for bruk av sine botnet.

Den mildeste formen for angrep er søppelpost. Oversikt viser at bedrifter som ufrivillig står til tjeneste, har sendt ut 100.000 meldinger i løpet av en dag, noen nærmere en million.

Oppdages det en slik masseutsendelse, risikerer bedriften å få kuttet sin tilgang til internettet inntil zombiene er funnet og fjernet. Det går ut over bedriftens og de ansattes mulighet til bruk av nettet.

Sikkerhetsfirmaer vurderer at mellom 40 og 80 prosent av all søppelpost sendes av zombier. I tillegg benyttes maskinene til å spre virus, laste ned pornografi og stjele personlig informasjon ved hjelp av falsk identitet.

Et omfattende angrep gjør at en virksomhet bare må legge ned for en periode. Det skjedde med Google, Microsoft og Yahoo i juni.

Tjenestenektangrep kan komme til å bli den verste trusselen for alminnelig bruk av internettet. Da tenker man ikke på tjenestenekt mot en enkelt virksomhet, men tjenestenekt mot de største bysentrene i verden. Skrekkscenarioene antyder at all databehandling vil stoppe i løpet av minutter.

Store konsern undersøker derfor muligheten for en eller annen form for forsikringsordning for å håndtere store angrep med kostnadsrammer på 100 milliarder dollar.

Scenarier av slike dimensjoner er ikke først og fremst for å skremme, men for å vekke opp. Hensikten er at myndighetene skal våkne, for bedriftene kan ikke drive barnepass av folks hjemmedatamaskiner.

Håpet er et krav til sikkerhet i alle datamaskiner som selges, minimum brannmur og antivirus. Alternativt må maskinene begrenses med hensyn til antall post som kan sendes.