Az ESET kutatói eljátszottak a botnetes Waledac kártevővel, és a forgalom elemzésével méregették a botnet spam kibocsátási képességeit.
A Latin-Amerikában végzett tesztelés szerint már egyetlen bot fertőzte számítógép is másodpercenként két spam levelet, illetve egy teljes nap alatt pedig mintegy 150 ezer kéretlen reklám levelet képes kibocsátani. A szándékosan megfertőzött laboratóriumi PC a Valentin napi kártevővel állt be a botnetek sorába, majd ennek kapcsán nyílt alkalom a hálózati forgalom alaposabb vizsgálatára is. A Waledac számos tekintetben felülmúlja a korábbi Storm képességeit, és annak reinkarnációjának tartják.
Sebastian Bortnik egy blogbejegyzésében a Waledac botnet méretét 20 ezer gépre becsüli, és ennek teljesítőképességét pedig napi 3 milliárd kiküldhető spam levél jellemzi. Természetesen ezek a becslésekkel készült botnetes elméleti teljesítmények valójában tényleg csak elméletiek, hiszen a botnetet általában sosem használják ki teljes üzemidőben és teljes kapacitással.
Az elemzés kimutatta, hogy a Waledac valóban a Storm utódjának tekinthető, és fejlesztésénél figyelembe vették az előd csiszolandó képességeit, például míg a Storm csak 64 bites RSA kódolási algoritmust használt, a Waledac már ebben is előrelépett, és minden tekintetben folyamatosan továbbfejlődött az év eleji Valentin naptól egészen a július 4. Függetlenség Napja ünnepekig.
Mindenesetre ha valakinek nagyon lelassult a gépe, és tudtán kívül egy botnet zombihadsereg katonája, ezekből az adatokból megértheti, hogy például hová is tűnik, mire fordítódik az elhappolt sebesség és teljesítmény.
prof. Perselus Piton 2009.07.31. 16:17:17