Nem minden arany ami fénylik - tartja a mondás. Erre most nagyon jó példa az a kutatók által végzett kísérlet, amellyel a Facebook portál felhasználóit demonstrációs céllal létrehozott facebotnet háló részeseivé változtatták. A gyanútlan látogatók - bár kéretlen hálózati forgalomban vettek részt - mindebből az égvilágon semmit nem vettek észre.

A kutatók által végzett kísérletben létrehoztak egy hamisított, csali applikációt, amely látszólag a National Geographictól töltött le egy a Nap fotója címre hallgató képet a Facebook tag oldalára. Az applikáció letöltése azonban nem csak ezt tette, hanem egyéb észrevétlen hálózati kérésekkel "zombigéppé" alakította a számítógépet, mellyel tetszőleges oldal elleni túlterheléses támadás indítható. Amint a Facebook felhasználó kilépett a közösségi oldalról, lecsatlakozott ugyan a botnet hálóról is, de a következő belépésnél ismét a részesévé vált.

A Facebook szóvivője úgy nyilatkozott, nem szükséges nagyobb jelentősét tulajdonítani a támadásnak, szerinte egy ilyen, többmillió felhasználóhoz eljutni képes alkalmazást megvalósítani ennél jóval nagyobb feladat és nem jelent veszélyt, maximum párszáz emberhez juthat el.

A görögországi kutatók - akik zömében a Computer Science munkatársai - azonban maguk is meglepődtek, mikor azt észlelték, hogy bár csak a baráti körben említették a fenti Facebook appletet, mégis mintegy ezer ember töltötte le azt. A legforgalmasabb időszakban 300 kérés is történt egy óra alatt, az egyik napon pedig a letöltés még a 6 Mbit/másodperc csúcsértéket is elérte. A módszer kétségtelenül jól vizsgázott.

JavaScriptes kódokkal fűszerezve még ennél is kifinomultabb támadásokat lehet véghezvinni, és ha azt például valamilyen népszerű alkalmazásba ágyazzák bele - mint például amilyen a Facebookbeli fotó-videó megosztó Super Wall napi több millió felhasználóval - akkor ebből elvileg akár a világ legerősebb botnet hálózat a is kiépíthető lenne. A dolog arra is tanulság, milyen könnyű az embereket rávenni egy tetszetős program letöltésére.