Gigantisk zombie-hær klar til angrep

Storm Worm er navnet på trojaneren som er i ferd med å samle styrke til det som kan bli det verste distribuerte tjenestenektangrepet i historien. Bare i løpet av de to siste ukene av juli ble det registrert mer enn 415 millioner eposter med Storm Worm, skriver Futurezone.

- Vi befinner oss midt i et enormt stort angrep. Det er det største, varige angrepet vi noensinne har sett, og det er designet for å legge maskiner til et botnet, sier Adam Swidler, seniorrådgiver i sikkerhetsselskapet Postini til Infoworld.

Første skritt på veien mot et distribuert tjenestenektangrep er å kapre et stort antall datamaskiner, ofte kalt zombier eller bots, som kan fjernstyres av nettverkets bakmenn. Et zombie-nettverk eller botnet omfatter vanligvis 10 000-20 000 infiserte maskiner, og brukes gjerne til utpressing av nettsteder som er avhengige av høy oppetid.

Hvis alle maskinene bombarderer en bestemt adresse med forespørsler på samme tid vil man blokkere nettstedet fullstendig. I verste fall kan man tvinge et helt land i kne, som tilfellet var med Estland i vår. Dersom maskinen blir infisert, installeres et rootkit i systemets kjerne som er vanskelig å opppdag og å fjerne. Rootkit-programmet lytter deretter på nettet og venter på en kommando til å angripe.

LES OGSÅ: NATO settes inn mot datakriminelle.

Ved hjelp av vedlegg i søppel-epost og nettsteder med skadelig innhold og lenker, kan totalt 1,7 millioner maskiner nå være infisert av Storm Worm det siste halvåret. Innhøstingen av maskiner ser ut til å fungere, ellers ville neppe angrepene kunne fortsette med like stor styrke. Det merkelige med Storm Worm er at angrepsordren ennå ikke er gitt. En liten del er brukt til å spre rootkittet, og noen få er brukt til et angrep mot antispam-nettsteder. Det anses imidlertid bare for å være en øvelse forut for det store angrepet.