Raziskovalci v eksperimentu na gručo naložili črva in ustvarili botnet v izolaciji
Matej Huš
19. dec 2010 ob 08:35:58
Skupina raziskovalcev, v kateri sodelujejo Politehnika v Montrealu, Univerza Nancy, Univerza Carlton in programska hiša ESET, je pripravila gručo 98 strežnikov v Montrealu, na katere so namestili 3000 kopij Windows XP. S posebno programsko opremo so poskrbeli, da se vsaka kopija počuti kot v svojem računalniku, vsi ti navidezni stroji pa so med seboj povezani podobno kot na internetu. Nato so jih okužili s črvom Waledac, ki je v začetku letošnjega leta pred iztrebljenjem obvladoval kar zajeten kupček računalnikov v svojem botnetu. Microsoft pravi, da več sto tisoč, ki so pošiljali 1,5 milijarde nezaželenih elektronskih sporočil (spam) dnevno.
Vse to so raziskovalci storili z namenom, da bi bolje raziskali in razumeli vedenje botnetov. V preteklih letih so raziskovalci spremljali komunikacijo po botnetu in jo tudi spreminjali, sedaj pa so zgradili popolnoma nadzorovano in izolirano testno okolje, kjer bodo lahko videli botnet v delovanju.
Da ne bi iz gruče zlobna koda ušla drugam, so morali poskrbeti za varnostne ukrepe. Vse testne računalnike so fizično izključili z mreže, vse podatke nanje pa so prenašali z DVD-ji in ne preko mrežo ali prepisljivih prenosnih nosilcev podatkov (npr. USB-ključev). Vsega seveda ne morejo simulirati, saj imajo pravi botneti v divijini tudi stokrat več računalnikov, a za začetek je tudi 3000 dovolj. Sedaj preizkušajo razne taktike boja, kot so vrivanje sporočil v komunikacijo, vzpostavljanje lažnih botov in podobno.