Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/6/2005
Virusforfatterne har droppet de højtprofilerede mail-orme til fordel for de mere indbringende botnet-programmer.Bortset fra et udbrud af en Sober-variant i april er det længe siden, vi sidst har set en mail-baseret orm, der har fået større udbredelse. Virusforskeren Eugene Kaspersky fra det russiske antivirusfirma Kaspersky Labs har et bud på en forklaring: Virusforfatterne går nu efter pengene, mener han.
Det fremgår af et foredrag, som han holdt ved en australsk sikkerhedskonference for nylig. Her forklarede han, at de, der skriver mail-ormene, ikke har nogen interesse i at ramme så mange som muligt.
Det skyldes, at de nu udvikler botnet-orme. Et botnet (netværk af robotter) er en samling af pc'er på internettet, som er under en hackers kontrol. Uden deres ejers vidende kan de misbruges til at foretage ude-af-drift-angreb eller udsende spam.
- Har jeg brug for en million computere for at udsende spam? Nej. Til et ude-af-drift-angreb er 5.000 eller 10.000 pc'er mere end rigeligt. Derfor har virusforfatterne og hackeren ændret taktik de har ikke brug for en global epidemi, sagde Eugene Kaspersky ifølge nyhedstjenesten Cnet.
Han oplyste også, at kriminelle falbyder adgang til botnet på diskussionsgrupper og websider. Når de får en bestilling på et botnet af en bestemt størrelse, går de i gang med at udsende botnet-orme, der kan inficere pc'er. Fordi ormene melder tilbage til dem via en chatkanal i IRC (Internet Relay Chat), kan de vide, hvornår det ønskede antal pc'er er inficeret. Så stopper de ormen fra at sprede sig videre. På den måde undgår de uønsket opmærksomhed fra antivirusfirmaerne.