Zombie-netværk skyld i internet-nedbrud

Google, Yahoo og andre populære websites blev tirsdag nedlagt af en belastning, som eksperter nu kan oplyse skyldtes et angreb fra et zombienetværk bestående af virus-inficerede computere.

Angrebet var målrettet DNS-servere hos Akamai Technologies. DNS-serverne oversætter adresser som www.microsoft.com til nummeriske ip-adresser.

Umiddelbart efter angrebet var der tvivl om angrebets omfang. Akamai Technologies hævdede, at der var tale om et omfattende internationalt DOS-angreb mod internettets infrastruktur, hvorimod selskabet Keynote mente, at der var tale om tekniske fejl hos Akamai Technologies eller et DOS-angreb rettet mod Akamai, som har påvirket kundernes internetservices.

Den sidste mulighed viser sig efter nærmere analyse at være tilfældet. Ved at udnytte zombienetværk bestående af virusinficerede computere har personerne bag angrebet overstrømmet DNS-serverne, hvilket har forhindret dem i oversættelsen, og dermed på en effektiv måde forhindret besøgende adgang til selskabernes internetsider.

»Syndfloden af data, som ramte infrastrukturen, var så stor, at den ikke kunne stamme fra enkelte servere. I samarbejde med vores netværkspartnere kunne vi identificere et zombienetværk i operation, som det lykkedes os at lukke ned,« siger Tom Leighton fra Akamai til CNET.

Begrebet zombiecomputer dækker over en computer, som er blevet inficeret med virus, der har placeret en bagdør på et det inficerede system. Bagdøren bruges derefter til at hente flere programmer, og kan blandt andet bruges til at danne såkaldte zombienetværk bestående af flere inficerede computere. Disse kan for eksempel bruges til spam-udsendelser eller denial of service-angreb mod udvalgte mål.