Zmagania botnetów
Robak Storm wkroczył w 2008 rok z reputacją największego i najgroźniejszego botnetu na świecie. Lecz wkrótce może go zdetronizować inny jeszcze groźniejszy botnet - Nugache.
*Robak Storm wkroczył w 2008 rok z reputacją największego i najgroźniejszego botnetu na świecie. Lecz wkrótce może go zdetronizować inny jeszcze groźniejszy botnet - Nugache. *
Pokonanie robaka Storm pod względem liczby zainfekowanych to spore wyzwanie. Szacuje się, że botnet Storm może składać się nawet z 10 milionów komputerów zombie.
Nugache po raz pierwszy został wykryty jakieś dwa lata temu jako robak wykorzystujący protokoły chatów. W takiej postaci nie rozprzestrzeniał się zbyt gwałtownie. Jednak ostatnio ludzie związani z cybergangiem Russian Business Network odświeżyli Nugache'a i wyposażyli go w najlepsze funkcje robaka Storm, jak szyfrowanie, mechanizmy ukrywania ( rootkity ) czy możliwość rozprzestrzenia się przez strony internetowe. Nugache potrafi szyfrować sam siebie, a każda kolejna wersja różni się nieco od poprzedniej, co utrudnia wykrycie. Wykorzystuje także technikę P2P, co pozwala na bardziej rozproszone sterowanie i utrudnia wyłączenie botnetu zbudowanego z wykorzystaniem komputerów zainfekowanych Nugachem. Jednak największą atrakcję nowego botnetu jest cennik - już za 100 dolarów można przez niego wysłać milion spamowych wiadomości.
Twórcy Nugache'a mają różne pomysły, jak go rozpowszechnić w sieci, m.in. umieszczają linki do niego na blogach, wykorzystując do tego program Xrunner. Jest to narzędzie, które automatycznie umieszcza adresy URL, np. w komentarzach. Innym sposobem jest udostępnianie fałszywych kodeków wideo zawierających szkodnika.
