Det norske teleselskab Telenor har uskadeliggjodt et globalt netværk med omkring 10.000 "zombier", der er pc'er inficeret med en bagdør, som misbruges af kriminelle.
Kendere af zombiefilm ved, at en zombie kun kan udryddes ved at hugge hovedet af den. Det billede passer ganske godt på, hvordan Telenor fik uskadeliggjort zombie-netværket.
Ved at finde frem til den centrale server og få den lukket, blev netværket formentligt ubrugeligt for bagmændene, da IP-adressen som regel er indkodet i den trojanske hest, som åbner bagdøren.
Da forbindelsen til serveren blev afbrudt, blev hovedet kappet af zombierne.
Server i Singapore
Telenor, som ejer det danske mobilselskab Sonofon, opdagede usædvanlig netværkstrafik fra en pc hos en af sine kunder.
En nærmere undersøgelse viste ifølge den norske nyhedstjeneste Digi.no, at pc'en kommunikerede med en server i Singapore.
Telenor kontaktede den amerikanske sikkerhedsorganisation SANS, som fik lukket serveren. SANS vurderer, at omkring 10.000 pc'er rundt om i hele verden var en del af zombie-netværket.
Zombie-netværk bruges blandt andet af kriminelle til at afpresse online-bookmakere med trusler om at bruge de mange inficerede maskiner til at udføre et oversvømmelsesangreb, Distributed Denial of Service (DDoS).
Derudover anvendes disse netværk også til at udsende spammails og distribuere orme og virus.
Lej en zombiehær for 12.000 kroner
Ifølge den amerikanske avis USA Today er der ligeledes en stor forretning i at "udleje" disse netværk af pc'er til interesserede, som eksempelvis vil bruge dem til spam.
På debatforummer for spammere kan man finde tilbud, som giver en indikation af prisen. 20.000 zombier kan lejes for mellem 12.000 og 20.000 kroner.
Udsigten til hurtige penge fra internettets skyggeside har det sidste år ændret trusselbilledet for orme og virus. Tidligere efterlod den slags ondsindet kode som regel tydelige spor eller gjorde ligefrem skade på den angrebne pc.
I dag gør ingen af de mest udbredte orme specielt opmærksom på dem selv.
De åbner blot en bagdør og lytter efter ordrer fra centrale servere. Sikkerhedseksperter er derfor enige om, at orm og virus i dag først og fremmest handler om de penge, som disse bagdørsnetværk kan indbringe.