
Minggu lalu kami mulai melihat beberapa virus yang paling produktif
pada dekade terakhir dan saya selesai dengan menjanjikan gambaran cacing yang
disebut 'Storm'. Ini akan akurat untuk
mengatakan bahwa pada berbagai tingkatan Saya terkesan dengan kemampuan cacing
tertentu karena itu memerlukan artikel sendiri namun tetapi karena telah
diciptakan untuk keuntungan sakit, saya tentu saja terkesan hanya dengan cara
meremehkan.
Storm Worm ditemukan pada 17 Januari 2007 karena mulai menginfeksi ribuan
komputer dengan menggunakan pesan e-mail dengan baris subjek "230 dead as
storm batters Europe" dan setelah hanya enam gelombang serangan Storm Worm
menyumbang 8 % dari semua infeksi global. Selama hidupnya cacing terus terutama
menginfeksi orang dengan cara yang sama dengan mengajak mereka untuk membuka
lampiran dengan mengirimkan e-mail dengan baris subjek.
Hal-hal yang agak luar biasa dan bisa dibilang mengesankan mulai terjadi sekali
mesin telah terinfeksi namun ketika tanpa diketahui untuk pengguna, itu membuat
dirinya bagian dari Storm botnet; jaringan dikendalikan dari jauh dari "zombie"
komputer yang telah terinfeksi oleh Storm worm. Bagian dari botnet mesin yang
terinfeksi dapat dikatakan untuk menjalankan perintah yang diberikan oleh para
penulis yang belum ditemukan. mengkhawatirkan analis keamanan masih tidak tahu
dari negara asal.
Beberapa telah memperkirakan bahwa sebanyak 1-50000000 sistem komputer yang
terinfeksi terdiri dari jaringan namun satu analis jaringan yang mengklaim
telah mengembangkan software untuk menjelajah botnet memperkirakan lebih
konservatif 160.000 mesin.
Jaringan ini telah dikenal untuk berpartisipasi, secara kolektif, dalam
sejumlah kegiatan kriminal dari pengumpulan data pengguna, untuk menyerang
website dan meneruskan e-mail ke lebih. Potensial diperkirakan bahwa sekitar
5.000 mesin zombie berdedikasi untuk melewati e-mail pada, dengan rekor 57 juta
pesan diperkirakan telah dikirim pada 22 Agustus 2007. Untuk menghindari
deteksi oleh scanner anti virus worm secara otomatis kembali mengkodekan
software infeksi dua kali satu jam berarti bahwa ada banyak varian yang berbeda
dari cacing yang sama.
Sistem itu sendiri bekerja pada rekan sebaya dengan dasar (seperti yang
digunakan oleh aplikasi file sharing) sehingga eksternal pemantauan sistem dan
menurunkan jaringan dibuat mustahil, mesin semua berbicara secara independen
dari server terpusat tidak ada satu titik kontak yang dapat target. Server
remote yang mengontrol botnet juga tersembunyi di balik jaringan terus berubah
proxy dan variabel DNS (Domain Name System) alamat perubahan. Aplikasi jaringan
juga telah menunjukkan tanda-tanda perilaku defensif cerdas dan sementara tidak
diketahui apakah ini otomatis atau tanggapan dikendalikan manusia, operator
keamanan yang telah mencoba untuk menyelidiki jaringan telah langsung dihukum
dengan DDoS konsolidasi (Distributed Denial of Service) serangan dari jaringan
yang langsung melumpuhkan mereka.
Kekuatan keseluruhan jaringan tidak dapat diperkirakan secara akurat tetapi
jika kita bekerja pada asumsi yang relatif konservatif bahwa ada satu juta
mesin zombie (dengan koneksi broadband) yang dikendalikan dari satu sumber maka
potensi gabungan daya komputasi dan bandwidth Internet cukup mengejutkan.Jika
jaringan seperti yang dibuat oleh Storm bisa eksis oleh seperti metode
sederhana infeksi sebagai lampiran e-mail dieksekusi maka kita bisa mendapatkan
masalah nyata untuk masa depan harus metode infeksi menjadi lebih maju dan
tidak memerlukan interaksi pengguna seperti yang dipekerjakan oleh worm yang
kita bahas minggu lalu.