Ami a csövön kifér

2009. július 31. 16:10 - Csizmazia Darab István [Rambo]

Az ESET kutatói eljátszottak a botnetes Waledac kártevővel, és a forgalom elemzésével méregették a botnet spam kibocsátási képességeit.

A Latin-Amerikában végzett tesztelés szerint már egyetlen bot fertőzte számítógép is másodpercenként két spam levelet, illetve egy teljes nap alatt pedig mintegy 150 ezer kéretlen reklám levelet képes kibocsátani. A szándékosan megfertőzött laboratóriumi PC a Valentin napi kártevővel állt be a botnetek sorába, majd ennek kapcsán nyílt alkalom a hálózati forgalom alaposabb vizsgálatára is. A Waledac számos tekintetben felülmúlja a korábbi Storm képességeit, és annak reinkarnációjának tartják.

Sebastian Bortnik egy blogbejegyzésében a Waledac botnet méretét 20 ezer gépre becsüli, és ennek teljesítőképességét pedig napi 3 milliárd kiküldhető spam levél jellemzi. Természetesen ezek a becslésekkel készült botnetes elméleti teljesítmények valójában tényleg csak elméletiek, hiszen a botnetet általában sosem használják ki teljes üzemidőben és teljes kapacitással.

Az elemzés kimutatta, hogy a Waledac valóban a Storm utódjának tekinthető, és fejlesztésénél figyelembe vették az előd csiszolandó képességeit, például míg a Storm csak 64 bites RSA kódolási algoritmust használt, a Waledac már ebben is előrelépett, és minden tekintetben folyamatosan továbbfejlődött az év eleji Valentin naptól egészen a július 4. Függetlenség Napja ünnepekig.

Mindenesetre ha valakinek nagyon lelassult a gépe, és tudtán kívül egy botnet zombihadsereg katonája, ezekből az adatokból megértheti, hogy például hová is tűnik, mire fordítódik az elhappolt sebesség és teljesítmény.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

prof. Perselus Piton 2009.07.31. 16:17:17

Ezek rosszabb számok,mint a valódi vírusok szaporodási mutatói. Egymásnak kellene engedni az új influenza vírusát és a fertőzött gépeket :-S :-))
süti beállítások módosítása