Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/4/2008
Fem forskere har fundet en metode til at infiltrere og delvist forstyrre kommunikationen på botnet.Forskningen handler om den særlige form for botnet, hvor der ikke er en central server, som styrer de mange pc'er i netværket. I stedet anvender det den peer-to-peer-kommunikationsform, som også kendes fra fildelingsnetværk. Det mest kendte eksempel på denne type botnet er det såkaldte Storm-net.
I artiklen "Measurements and Mitigation of Peer-to-Peer-based Botnets: A Case Study on Storm Worm" beskriver forskerne, hvordan de har skrevet deres eget klientprogram, som kan koble sig på Storms botnet.
Kommunikationen mellem deltagerne i botnettet foregår ved, at en computer kan publicere noget information. Andre computere kan abonnere på informationsstrømmen, som i botnettet består af kommandoer.
Denne viden har forskerne udnyttet til at genere kommunikationen: De publicerede store mængder information, så de ægte kommandoer fra botnettets bagmænd druknede i mængden.
I perioden fra oktober til februar fandt forskerne mellem 5.000 og 6.000 aktive botnet-pc'er på det såkaldte Overnet. Det bruges både til Storm og til fildeling. På det rene Storm-netværk var der mellem 15.000 og 30.000 samtidige brugere.