Virusii din familia Storm Worm au creat un botnet cu o putere distribuita de calcul mai mare decat cea a primelor 500 de supercomputere existente la ora actuala.
Aceasta este concluzia cercetatorilor in materie de securitate care urmaresc evolutia si efectele virusilor din familia Storm Worm, care au impanzit internetul in acest an si care au reusit sa infecteze milioane de calculatoare, creand una dintre cele mai mari retele de tip botnet, de sisteme de tip zombie, controlate de la distanta in diverse scopuri.
Conform lui Matt Sergeant, specialist in tehnologii anti-spam de la MessageLabs, reteaua Storm Worm are o putere de calcul mai mare decat a primelor 500 de supercomputere din lume. El a afirmat ca cercetatorii de la MessageLabs vad in fiecare zi aproape 2 milioane de calculatoare diferite din acest botnet care trimit spam, estimarea fiind ca reteaua opereaza in mod tipic la aproximativ 10% din capacitate.
?Am vazut momente de rafale de trafic in care proprietarul [botnetului] experimenta ceva, si acele momente de rafale erau de 5-10 ori mai mari decat traficul normal,? a mai spus Sergeant, care crede ca reteaua poate avea chiar si 50 milioane de calculatoare. ?Asta inseamna ca pot deschide robinetele ori de cate ori doresc.?
Cyber-criminalii au asadar o putere de calcul destructiva impresionanta la indemana. Conform cu Adam Swidler, de la compania de securitate Postini, nu e nici o indoiala ca daca detinatorii botnetului doresc sa lanseze un atac de tip Denial-of-Service (DoS) asupra oricarei companii, agentii guvernamentale sau provider de internet, pot provoca pierderi semnificative. Mai mult, botnetul poate fi inchiriat de catre inamicii unei tari pentru a lansa un atac DoS si a dezactiva institutii guvernamentale, centre financiare sau sisteme utilitare la un nivel mult mai mare. Ca exemplu serveste atacul asupra Estoniei din luna mai, in spatele caruia se crede ca s-au aflat autoritatile ruse.
In ultima perioada a fost inregistrata o noua directie ingrijoratoare, botnetul Storm Worm fiind folosit pentru a lansa atacuri impotriva organizatiilor anti-spam si a cercetatorilor de securitate. Astfel au fost lansate mai multe atacuri de tip DoS impotriva calculatoarelor folosite pentru scanarea de sisteme contra vulnerabilitatilor si a malware-ului.
Lawrence Baldwin, de la MyNetWatchman.com, afirma ca nu are date concrete privind dimensiunea botnetului, dar ca, dupa calculele sale, exista intre 5000 si 6000 de calculatoare care sunt folosite doar pentru a gazdui site-urile infectate cu malware, catre care sunt trimisi utilizatorii care ?musca? la mailurile cu linkuri dubioase, de tipul stirilor false sau cardurilor de felicitare. Si daca aceste mailuri sunt folosite pentru a mari botnetul, posesorii retelei fac bani din spam si din diferite scheme, precum cele de tipul ?pump and dump?, in care actiunile unei companii sunt umflate in mod artificial pentru o durata foarte scurta de timp, prin promotii agresive de emailuri, dupa care sunt vandute cu profituri foarte mari.
Conform cercetatorilor de la Postini, Storm Worm a trimis de la jumatatea lunii iulie peste 1,2 miliarde de mailuri de spam. Un record a fost ziua de 22 august, cand au fost inregistrate pe internet 57 de milioane de mesaje infectate cu virusi, 99% dintre acestea venind de la Storm Worm.
