Robak błyskawica

Istnieje realne zagrożenie, że wkrótce pojawi się nowa generacja wirusów typu Flash Worm mogących w 15 minut sparaliżować cały Internet.

Istnieje realne zagrożenie, że wkrótce pojawi się nowa generacja wirusów typu Flash Worm mogących w 15 minut sparaliżować cały Internet.

Możliwości stworzenia nowej generacji szczególnie niebezpiecznych wirusów zostały przedstawione przez autorów publikacji pt. How to Own the Internet in Your Spare Time. Prezentuje ona wyniki teoretycznej analizy zasad budowy tego typu destrukcyjnych programów, a także symulacji efektów ich zastosowania w Internecie. Jej autorami są Stuart Staniford (prezes firmy Silicon Defense), Vern Paxson (naukowiec z Berkeley ICSI Center for Internet Research i Lawrence Berkeley National Lab) oraz Nicholas Weaver (absolwent University of California).

Choć jeszcze takie wirusy się nie pojawiły, nowy rodzaj szkodliwych programów zyskał już nazwę: Flash Worm (robak błyskawiczny) lub Warhol Worm (robak Warhola). W tym drugim przypadku nazwa jest aluzją do wypowiedzi Andy Warhola, że w przyszłości każdy będzie sławny przez 15 minut.

Prosto do celu

Podstawową zasadą działania robaka Flash jest wykorzystanie wcześniej przygotowanej listy komputerów, routerów i innych urządzeń sieciowych, które zawierają luki stwarzające możliwość ataku. Inaczej więc niż Nimda i Code Red, program taki nie będzie "na ślepo" skanował sieci w poszukiwaniu potencjalnych ofiar, ale atakował ściśle określone cele. Efektywność takiego rozwiązania jest wręcz nieprawdopodobna: jak wykazują symulacje, skuteczne zaatakowanie kluczowych systemów może spowodować całkowite zablokowanie Internetu w czasie zaledwie... 15 minut. W obliczu takiego zagrożenia dotychczas stosowane metody przeciwdziałania infekcjom nie zdadzą egzaminu. W jaki bowiem sposób poinformować, a tym bardziej dystrybuować szczepionki, gdy sieć nie działa?

Autorzy publikacji zauważają, że tego rodzaju programy mogą być wykorzystywane jako rodzaj broni elektronicznej podczas działań wojennych lub stać się niebezpiecznymi narzędziami w rękach terrorystów. Zwłaszcza jeżeli do funkcji umożliwiających szybkie rozprzestrzenianie zostaną dodane zawansowane funkcje destrukcyjne lub dezinformujące. Innymi słowy, podobnie jak w przypadku ataku na World Trade Center, to, co dziś wydaje się niewyobrażalne, jutro może nagle stać się przerażającą rzeczywistością.

Był, jest, będzie?

W opinii większości ekspertów z firm wytwarzających oprogramowanie antywirusowe możliwość stworzenia nowej generacji robaków typu Flash Worm jest realna. Większość z nich uważa jednak, że zagrożenie jest na razie tylko teoretyczne. Przedstawiciel Labs twierdzi, że tego typu technologia była analizowana w laboratoriach firmy już dwa lata temu, ale informacje o niej nigdy nie zostały opublikowane, aby nie propagować tej groźnej idei wśród twórców wirusów. Uważa, że jeśli taki robak pojawi się w sieci, w znaczącym stopniu odpowiedzialni za to będą autorzy opracowania.

Trudno zgodzić się z tą opinią, ponieważ twórcy wirusów raczej nie czekają z założonymi rękami na opracowania naukowe. Poza tym szybkie rozprzestrzenianie się wirusów jest już faktem - ponad 90% infekcji podczas niedawnej epidemii Slammer miało miejsce w ciągu pierwszych 15 minut po jego pojawieniu się w sieci. Liczba zainfekowanych systemów podwajała się co kilka sekund.

Poczekamy, zobaczymy

Stuart Staniford, jeden z autorów kontrowersyjnego raportu, przyznaje, że w publikacji opisano pewne założenia dotyczące funkcjonowania robaka typu Flash Worm, ale autorzy starali się uniknąć podawania szczegółów i recept ułatwiających jego stworzenie. Silicon Defense podobno pracuje nad sposobami przeciwdziałania takim programom - efekty tych wysiłków mają być znane w przyszłym roku.