Superrobal nadchodzi
Eksperci od zabezpieczeń IT obawiają się powstania coraz groźniejszych superrobali. Ostrzegają oni, że już w najbliższej przyszłości przewidywane jest pojawienie się szczególnie groźnego wirusa komputerowego. Taki wirus nie będzie rozprzestrzeniał się poprzez e-mail, lecz będzie w stanie na własne potrzeby tworzyć sieci typu peer-to-peer (P2P). Będzie tworzył połączenia z innymi systemami, o istnieniu których użytkownik zainfekowanego systemu nie będzie miał pojęcia. Co gorsza taki wirus będzie mógł komunikować się z innymi mutacjami wirusa i wymieniać z nimi fragmenty kodu.
Oznacza to nieskończoną możliwość mutacji - wirus będzie się sam zmieniał - programy antywirusowe mogą nie nadążyć z wykrywaniem i likwidacją kolejnych mutacji. Ponadto wirus będzie się rozwijał, udoskonalał.
Nie jest to cytat z taniej powieści science-fiction, istnieją już wirusy, które posiadają podobne możliwości. Na przykład wirus Phatbot, reprezentuje najnowszą i najbardziej nowoczesną architekturę robala. Autorzy wirusa wykorzystali technologię P2P opracowaną przez America On Line oraz Nullsoft. Tylko dzięki kilku błędom, jakie popełnili, Phatbot nie odniósł zamierzonego przez twórców efektu.
Robale wykorzystujące technologię P2P są szczególnie trudne do wyeliminowania, ponieważ należy wyśledzić je i usunąć na wszystkich zaatakowanych maszynach.
Nie było jeszcze wirusów, które potrafiłyby się ze sobą komunikować przez P2P, ale eksperci przyznają, że gdyby taka możliwość istniała zagrożenie niesamowicie by wzrosło. Powstałaby sieć setek tysięcy zarażonych maszyn.
Po co tworzyć taką sieć? Po co tworzyć takiego super robala?
Eksperci z serwisu TechWeb News twierdzą, że można by go wykorzystać do rozsyłania spamu. Można by za jego pomocą przeprowadzać ataki typu denial of sevice (DoS), z których już słynęły ostatnio wypuszczone, groźne wirusy MyDoom oraz Netsky. Atak taki powoduje przeciążenie zaatakowanego serwera sieciowego, w rezultacie serwer nie może świadczyć usług. Administratorzy najczęściej muszą go wyłączyć. Należy się spodziewać, że ataki DoS staną się częstsze i bardziej agresywne. Będą stosowane z pobudek politycznych i/lub ekonomicznych.
Autor takiego wirusa może pozostać nienamierzalny i bezkarny. Wystarczy że włamie się do słabo zabezpieczonej sieci bezprzewodowej (WLAN) i prześle wirusa do Internetu przez email. Aby tego dokonać potrzebny jest jedynie laptop z kartą sieci bezprzewodowej. Następnie wirus będzie działał już sam wykorzystując P2P.
Zwykły użytkownik może jedynie liczyć na ekspertów od bezpieczeństwa sieci. Liczyć, że uda im się wygrać wojnę z twórcami wirusów.
