Ρομποτικό δίκτυο αναζητά το pc σου;


Σε ένα σκοτεινό δωμάτιο στο campus της Microsoft, ο T.J.Campana κυνηγά το κυβερνο-έγκλημα. Συνδέει έναν απροστάτευτο υπολογιστή που τρέχει μια πρώτη έκδοση των Windos XP με το Διαδίκτυο. Μέσα σε 30″ ο υπολογιστής έχει «καταληφθεί».

Ένα αυτοματοποιημένο πρόγραμμα  που «τριγυρίζει» στο Διαδίκτυο, μόλις κατέλαβε τον υπολογιστή και τον μετέτρεψε σε ζόμπι.

Αυτό το μηχάνημα μαζί με άλλα μηχανήματα-ζόμπι συναθροίζονται σε συστήματα που ονομάζονται “botnets” ? υπολογιστές σε σπίτια και επιχειρήσεις συνθέτουν μια τεράστια αλυσίδα κυβερνο-ρομποτ και εκτελούν αυτοματοποιημένα προγράμματα αποστολής spam ηλεκτρονικών μηνυμάτων, παρανόμως αναζητούν οικονομικά στοιχεία και εγκαθιστούν κακόβουλα λογισμικά σε ακόμα περισσότερους υπολογιστές.

Τα Botnets αποτελούν τη μάστιγα του Διαδικτύου. Αυτά τα ενεργά ζόμπι-δίκτυα δημιουργήθηκαν από μια διαδικτυακή μαφία που συνεχώς αυξάνεται.

To shadowserver.org, ένας οργανισμός που κυνηγά τα botnets, υπολόγισε ότι τον περασμένο μήνα ο αριθμός των υπολογιστών που καταλήφθηκαν ξεπέρασε κάθε προηγούμενο: πάνω από μισό εκατομμύριο.

Παρόλο που οι ειδικοί ασφαλείας μείωσαν τον αριθμό αυτό σε 300,000 υπολογιστές, το τελευταίο νούμερο είναι διπλάσιο σε σχέση με τον προηγούμενο χρόνο.

Φυσικά τα νούμερα αυτά ίσως είναι κατά πολύ μεγαλύτερα. Οι ερευνητές της Microsoft, που ανακαλύπτουν 1000 botnets το λεπτό, μας λένε ότι το μεγαλύτερο τέτοιο δίκτυο ελέγχει αρκετά εκατομμύρια υπολογιστών.

«Ο χρόνος μόλυνσης ενός υπολογιστή είναι λιγότερο από πέντε λεπτά» μας αναφέρει ο Richie Lai, μέλος της Ομάδας Ασφαλείας Διαδικτύου της Microsoft. Η ομάδα αυτή προσπαθεί να καταπολεμήσει ένα κακό που ξεκίνησε ως  χόμπι και τώρα απειλεί την εμπορική βιωσιμότητα του Διαδικτύου.

Οποιοσδήποτε υπολογιστής που συνδέεται στο διαδίκτυο είναι ευάλωτος. Οι ειδικοί συνιστούν οι χρήστες να εξοπλίσουν τους υπολογιστές τους με διάφορα λογισμικά που εντοπίζουν κακόβουλα προγράμματα. Θα πρέπει επίσης να εξοπλίζουν τους υπολογιστές τους με  firewall και security patches για την προστασία των λειτουργικών συστημάτων και εφαρμογών.

Τα botnets έχουν εξελιχθεί σημαντικά και ο εντοπισμός τους είναι πλέον ιδιαίτερα δύσκολος.

Τον τελευταίο χρόνο, τα botnets χρησιμοποιούν μια τεχνική που ονομάζεται fast-flux, με την οποία επιτυγχάνεται μια σειρά ταχύτατων αλλαγών διευθύνσεων διαδικτύου ώστε να μπορούν να εντοπίζονται δύσκολα και να προκαλούν μεγαλύτερη καταστροφή.

Οι εταιρείες συνειδητοποιούν ότι ο μόνος τρόπος αντιμετώπισης της απειλής των botnets είναι να χτίσουν μια παγκόσμια συμμαχία που θα πολεμά το κυβερνο-έγκλημα και η οποία θα διαπερνά επιχειρηματικά και εθνικά σύνορα.

N.Y. Times