BBC - Pod izrazom botnet v ožjem pomenu besede običajno razumemo skupino računalnikov, ki so jih zlikovci okužili z zlobno kodo, tako da zanje opravljajo razne umazane naloge (razpošiljanje spama, DOS-napadi). Ni pa to nujno, saj beseda prihaja iz termina software robots network, torej v širšem pomenu opisuje zgolj skupek računalnikov, ki avtomatizirano poganjajo določena opravila. Posebej pogosto jih žal omenjamo, ko govorimo o mašineriji za pošiljanje spama.
Na BBC-ju so pripravili demonstracijo delovanja botneta, za potrebe katere so najprej s posebej v ta namen napisanim programom Click okužili 22.000 računalnikov nepazljivih uporabnikov. Nato se ustvarili dva nova elektronska naslova pri Gmailu in Hotmailu ter vsem računalnikov v botnetu ukazali, naj začenjo pošiljati spam nanju. Hitre povezave računalnikov v botnetu v internet pa se da izkoristiti tudi za izvedbo DOS-napada, kar so po vnaprejšnjem dogovoru z nekim podjetjem izvedli. Ugotovili so, da je rezervna stran, ki so jo napadli, podlegla že šestdesetim računalnikom.
Avtorji napada so seveda po preizkusu izbrisali Click in vse lastnike okuženih računalnikov opozorili na pomanjkljivo zaščito njihovih sistemov. Uporabniki sicer običajno sploh ne opazijo, da se z njihovim računalnikom dogaja kaj sumljivega, saj so upravljavci botnetov profesionalci. In ker se da vse kupiti, je seveda moč dobiti tudi okužene računalnike. Nadzor nad tisočimi iz ZDA ali VB stane 350 do 400 dolarjev, je povedal Jacques Erasmus iz podjetja Prevx.
Poročilo, v kateri bodo prikazali celotni eksperiment, bodo predvajali v soboto ob 12.30 po našem času na BBC News Channelu.
"Almost 22,000 computers made up Click's network of hijacked machines, which has now been disabled. The BBC has now warned users that their PCs are infected, and advised them on how to make their systems more secure."
O_o - ne razumem... to so DEJANSKO naredili ali simulirali? Ker če prvo... me res zanima, če si lahko tudi jaz privoščim eno demonstracijo? Najbrž ne :)
V bistvu je škoda, da nimamo ene krovne organizacije, ki bi viruse predizajnirala in jih razpošiljala po netu z namenom opozarjanja uporabnikov na (možno) okužbo.
Vsak nov virus se predela, vgradi opozorilo, in se ga razpošlje v splet. Morda bi se celo lahko implementiralo na kakšen način "celjenje ran" v te viruse. "Okužen" računalnik se poveže v bazo, iz tam downloada popravek in ga namesti na računalo.
Jeb* ga. Če si tako neodgovoren, da imaš doma aktivnega zombija, se nimaš kaj bunit, da ti drugi šarijo po računalniku.
BBC je lahko kaznovan tudi, če niso imeli protizakonitega namena. Poleg tega je takšno delovanje vsekakor vprašljivo tudi z etičnega stališča. http://twitter.com/sicert
@dbevfat Saj niso vdrli. Torej, če imaš vhodno vrato na stežaj odprto, te je recimo bbc samo obvestil, da te lahko kdo okrade. Saj ločiš med storjenim in namenom storjenega...
jan01: seveda ločim, kaj pa ti? Meni se "okužili 22.000 računalnikov nepazljivih uporabnikov" bere, kot da so jih res okužili. Tudi v izvorni novici piše to, čeprav sem jo samo preletel. Od kje tebi povod za mišljenje, da je šlo samo za namen in da niso dejanjsko tega storili?
In tudi če pustim vrata odprta (recimo raje okno, ker je prispodoba bolj na mestu), pa ti prideš notri in odneseš neko nedragoceno stvar, samo zato, da me obvestiš, da bi to nekdo zloben lahko izkoristil v slabe namene, si ravno tako naredil nezakonito dejanje. Na meni je sicer, ali bom glede tega postopal (v danem primeru ne bi, ker bi cenil to, mi nekdo brez škode oceni tveganje in varnostne luknje), ampak to ne spremeni dejstva, da je bilo tvoje dejanje nezakonito.