Zaraza w Internecie?
- Józef Muszyński,
- 30.10.2002, godz. 13:52
Naukowcy zajmujący się bezpieczeństwem systemów komputerowych przewidują pojawienie się nowych typów niebezpiecznych robaków, które mogą być zdolne do infekowania serwerów webowych, przeglądarek i innego oprogramowania, w tempie pozwalającym na opanowanie całego Internetu w czasie zaledwie kilkunastu minut.
Chociaż jest to tylko teoria i wielu specjalistów powątpiewa w możliwość pojawienia się tak zabójczego worma, to jednak sama idea jest rzadko podważana jako czysta fikcja.
Autorzy opracowania pt. How to Own the Internet in Your Spare Time, opublikowanego w sierpniu br. – Stuart Staniford z Silicon Defense, Vern Paxon z Berkeley National Laboratory i Nicolas Weaver z Uniwersytetu w Berkeley - prezentują w nim przyszłość, w której wormy zamiast losowego skanowania wykorzystują listy gotowych adresów do osiągania nieszczelnych hostów w Internecie.
Zobacz również:
Ta nowa kategoria wormów ma przenosić niebezpieczny ładunek pozwalający na wykonanie akcji typu DoS (Denial of Service), destrukcję plików czy zdalne sterowanie.
Przyszła generacja wormów komputerowych – które mogą mieć również zastosowania militarne w czasie wojny – będzie przenosić wiedzę o specyficznych słabych punktach serwerów internetowych i w związku z tym propagować infekcję z szybkością, której nie będą mogły sprostać środki przeciwdziałające, tworzone za pośrednictwem człowieka.
Likwidowanie słabych punktów oprogramowania pozostaje nadal olbrzymim problemem z uwagi na nagminne opóźnienia w stosowaniu łatek przez wielu użytkowników. W domowych komputerach ten problem jest praktycznie ignorowany całkowicie. Wszystko to może stanowić doskonałą „pożywkę” dla nowego worma.
Do tej pory w Internecie nie pojawił się worm przenoszący rzeczywiście niebezpieczny ładunek, mogący niszczyć całe systemy w połączeniu z metodą szybkiego rozprzestrzeniania, ale nie można wykluczyć, że zdarzy się to w przyszłości. Tradycyjne systemy antywirusowe opierają się głównie na uaktualnianych nieustannie sygnaturach identyfikujących wormy lub wirusy, ale w przypadku błyskawicznie rozprzestrzeniającego się robaka takie sygnatury mogą nie pojawić się na czas. Jedynym, w miarę skutecznym środkiem zaradczym wydają się być techniki behawioralne stosowane do wykrywania wirusów, takie jak na przykład Applet Trap firmy Trend Micro.
Hipoteza zawarta w opracowaniu była testowana w Silicon Defense. Worm wyposażony we własną „hit-listę”, zawierającą konkretne adresy IP i opis słabych punktów tych miejsc, mógł teoretycznie zainfekować ponad 9 mln serwerów w kwadrans (ekstrapolacja na podstawie pomiarów szybkości rozprzestrzeniania się w instalacji laboratoryjnej)! Ten robak internetowy został nazwany: „Warhol worm’. Podobny laboratoryjny worm o nazwie Flash był jeszcze szybszy.