2. Hírek
  3. Biztonság

Bűnözők kezében van a világ legerősebb szuperszámítógépe

A Storm féreg által megfertőzött számítógépekből egy olyan példátlan méretű zombihálózat épült ki, amelynek teljesítménye akár többszöröse is lehet a világ legerősebb szuperszámítógépeinek – figyelmeztettek biztonsági szakértők. Az év elején felfedezett trójai különlegessége, hogy nem egy központi – és ezért könnyen lenyomozható és lekapcsolható – szerverről vezérli a fertőzött PC-ket, hanem a hálózatot a peer-to-peer rendszerekhez hasonlóan építi fel. Mivel a hostokként használt gépek teljes listája soha nem áll rendelkezésre, nehéz pontosan megbecsülni a zombihálózat kiterjedését, de a szakértők abban egyetértenek, hogy ilyen méretű elosztott zombirendszerrel még nem találkoztak. Ahogy abban is, hogy a Storm botnet óriási károkat képes okozni.


IBM Blue Gene/L: csak második? (Fotó: IBM)

„Teljesítményben a botnet csúnyán lenyomja a szuperszámítógépeket. Nagyon ijesztő, hogy ekkora számítási kapacitás áll a bűnözők rendelkezésére, de nem nagyon tehetünk ellene semmit” – summázta a helyzetet a InformationWeek-nek Matt Sergeant, a MessageLabs spamellenes részlegének műszaki vezetője. A biztonsági cég adatai szerint naponta a hálózat körülbelül kétmillió számítógépéről küldenek spameket, de ez – úgy becsülik – a rendelkezésre álló kapacitásnak legfeljebb tíz százaléka. Esetenként ugyanis jóval erősebb, öt-tízszeres aktivitást is mérnek – mondja Sergeant, aki szerint elképzelhető, hogy a Storm botnet akár 50 millió PC-ből is állhat.

Mások óvatosabban bánnak a számokkal. Adam Swindler, a Postini egyik vezetője 1-2 millió fertőzött géppel számol, igaz – mondja –, ez is elég a szuperszámítógépek megszégyenítéséhez. „Ha az elméleti teljesítményt nézzük, a botnet egészen biztosan erősebb, mint az IBM Blue Gene” – nyilatkozta.

A bűnözők egyelőre kéretlen leveleket küldenek a hálózatról, de ekkora kapacitással a tarsolyukban sokkal nagyobb kárt is okozhatnának. Például ha elosztott túlterheléses támadást (Distributed Denial of Service – DDoS) indítanak vállalatok, internetszolgáltatók, bankok vagy állami intézmények ellen. Utalva az Észtországot ért cybertámadásra Swindler elmondta: annak is megvan a veszélye, hogy ellenséges országok egymás elleni támadások végrehajtásához megvásárolják a botnet kapacitását.

Azóta történt

Előzmények