暴风蠕虫(Storm Worm)广泛传播,已经形成了数量巨大的僵尸网络。如果发起攻击,它可以轻易的摧毁世界上最顶级的超级计算机。
世界上的安全专家都在谈论暴风蠕虫,它在最近三个月中肆虐全球,对因特网构成了致命的打击。暴风蠕虫攻击安装了微软Windows系统的机器,并把它们构建成不断扩大的僵尸网络。
即使最乐观的估计僵尸网络的规模,安全专家也相信暴风蠕虫网络是有史以来最庞大的网络怪兽之一,它能够造成巨大的危害。
MessageLabs公司首席反病毒专家Matt Sergeant在一次访谈中说,“在攻击力方面,暴风蠕虫网络能够将超级计算机击垮。如果把全球500台顶级的超级计算机都算上,暴风蠕虫网络操纵着200万台电脑,可以轻易地把这些超级计算机都摧毁。网络犯罪者能够达到如此巨大的计算能力,而我们却无法达到,这是一件非常令人恐惧的事情。”
Sergeant说,MessageLabs的研究人员发现200万台僵尸网络中的毒机在指定日期大量发送垃圾信息,并且他们估计这只是蠕虫网络容量的10%。
“我们注意到蠕虫网络的幕后控制者在控制毒机进行某种实验,这种实验性攻击通常表现为持续5到10次”,他怀疑蠕虫网络可能包括多达5000万台计算机,“这意味着他们能够为所欲为。”
目前还无法对蠕虫网络和顶级的超级计算机的能力进行详细和精确的比较,主要的原因在于,很难确切的知道蠕虫网络的规模以及每一个节点上计算机的能力。
安全公司Postini的高级官员Adam Swidler告诉《信息周刊》,虽然他认为蠕虫网络的规模仅仅在100万到200万之间,但是同时他也相信蠕虫网络能够轻易击垮主流的超级计算机。
“如果你计算一下纯理论意义上的吞吐量,你就会发现蠕虫网络拥有比IBM的'深蓝'更强的计算能力,要是它们俩下象棋的话,蠕虫网络将会胜出。”
然而蠕虫网络并不参与超级计算机的竞赛,它的超级能力对于试图保护企业的IT行业和安全厂商有什么影响呢?
这意味着控制了蠕虫网络的犯罪者手中拥有极大的破坏力,今年夏天,波罗的海国家爱沙尼亚遭到网络战的沉重打击,主要以分布式的拒绝服务攻击为主,打击对象遍及爱沙尼亚的政府、银行、新闻媒体和警察机构。
为了保护本国的网络运行,该国只好关闭了一些关键部门的计算机系统,遭受打击的部门的网站将长期无法从境外访问。
Swidler说,他相信暴风蠕虫的幕后控制者肯定会对美国境内的企业、网络服务商和政府机构发起拒绝服务攻击。这种蠕虫将造成极大的危害。
他补充说,“毫无疑问,蠕虫将危及大量企业,不论它采用拒绝服务攻击还是垃圾信息阻塞的方式。与Yahoo和美国银行这样的大企业相比,我更担心数目众多的中小银行,因为他们的防护措施并不得力。但可以确认的一点是,这种蠕虫的危害是非常惊人的。”
Swidler说,蠕虫网络的泛滥将造成更严重的恶果,一些国家为了对付敌国,可能会租用这些网络来发起拒绝服务攻击,迫使敌国的政府机构、政府职能或金融中心瘫痪。
“这些网络拥有强大的计算能力,可能会被利用来进行巨大的破坏活动,这是网格计算的悲哀。”
上月,信息共享教研与分析中心(Ren-Isac)发出警告,他们发现暴风蠕虫还有另外一条毒计,它们会主动攻击试图清除病毒的计算机。蠕虫网络会对扫描网络病毒或漏洞的计算机发起分布式拒绝服务攻击。
这条警告表明,研究者近期已经发现了大量与暴风蠕虫相关的拒绝服务攻击。
MessageLabs公司的Sergeant说,蠕虫也会对反垃圾信息组织发起拒绝服务攻击,甚至会攻击以个人身份调查它的研究者。
“如果一名研究人员反复的试图清除蠕虫,暴风网络就会确认这名研究人员的身份,进而对他发起攻击。”
MyNetWatchman.com网站的CFO Lawrence Baldwin说,他无法准确地掌握整个蠕虫网络的规模,但是据他计算,仅仅用于放置木马网页的计算机就有5000至6000台,暴风蠕虫会在垃圾邮件里诱惑用户点击这些网页。蠕虫作者使用电子贺卡和伪装新闻等惯用手段劫持计算机,不断扩大蠕虫网络的规模,然后通过“拉高倒货”的招数骗取钱财。
“这太可怕了”,Lawrence Baldwin说,“日积月累,暴风蠕虫一天可以发送上亿条垃圾信息,它的发送能力能够轻易的以亿级翻倍。”
Baldwin说,根据Postini公司的研究人员的记录,自7月中旬以来,暴风蠕虫网络已经发送了1.2亿封e-mail。8月22日公司在网络上捕获了5700万封包含病毒的邮件,其中99%来自暴风蠕虫,这个数目也创造了纪录。
根据SecureWorks公司的研究人员的观察,6月份暴风蠕虫网络向该公司的1800名客户发送了6927封e-mail,而在7月份,这个数字激增至20193134。自8月8日以来,垃圾邮件数累计达到10218196封。
