Může Conficker ještě překvapit?

31. 8. 2010

Sdílet

Je snad červ vytvořen proto, aby se náhle probudil v případě nějakého většího (kyber)konfliktu a alespoň dočasně ochromil internetový provoz?

 Červ Conficker se objevil na konci roku 2008. Od doby vrcholu epidemie na jaře 2009 počet infikovaných počítačů poklesl. Tvůrci červa ovšem vytvořili několik nových verzí a stále ovládají celou řadu počítačů, v některých oblastech jejich počet opět naopak stoupá. Botnet je nicméně docela „tichý“ - není příliš spojován s rozesíláním spamu ani třeba s šířením bankovních trojanů (respektive tyto spíše občasné aktivity neodpovídají rozsahu botnetu).

Od léta 2009 řada bezpečnostních analytiků soudila, že tvůrci červa sami nečekali svůj úspěch a prostě nebyli připraveni na jeho (finanční) využití. Nemůže to být ale jinak? Není třeba občas rozesílaný spam spíše krycím manévrem? Možná, že ovládané počítače stále představují nějakou spící armádu zombií a útočníci to tak i plánovali. Jaké pak mohou mít pro botnet využití?

Stávající podoba botnetu v podobě peer-to-peer sítě s minimalizovanou rolí řídicích serverů činí problémy síť nějak zničit, např. vyřazením podvodných domén. Červ technickou úrovní přesahuje většinu ostatních nástrojů svého druhu. Schopnost skrývat se před filtry na úrovni síťových protokolů, nasazení zpětných překladačů a debbugerů, to všem mimochodem vytváří podobnost mezi Confickerem a aplikací Skype. Skype ovšem takto funguje proto, aby byl co nejvíc využíván, co nejméně blokován a vlastníkům přinášel peníze. Co Conficker? Je snad červ vytvořen proto, aby se náhle probudil v případě nějakého většího (kyber)konfliktu a alespoň dočasně ochromil internetový provoz? Možná se Conficker právě proto nesnaží být teď příliš aktivní, čeká na vhodnou příležitost?

A z druhé strany: povedou snad podobné kódy a fakt, že Internet je strategickou infrastrukturou, nakonec k nutnosti změnit celé fungování Sítě a její přeměnu na obdobu AppStore – neboli přístup „whitelistu“, kdy se realizují pouze schválené/povolené aktivity?

 

Zdroj: Cryptome.org a další

 

Poznámka: Celá tato konstrukce ovšem působí poněkud jako konspirační teorie. Ještě by se dalo dodat: ti, kdo chtějí zničit svobodu Internetu, sami vymysleli Conficker, aby získali záminku etc. (To už je evidentní obdoba konspirací kolem 11. září.)

bitcoin_skoleni

Ale stále zbývá racionální jádro celé úvahy: Plánovali to tvůrci červa právě takhle? (Spíše ne, zdá, že třeba přechod z řídicích serverů na P2P byl improvizací.)