Zombie-program kan angribe hackere

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Af Arne R. Steinmark, IDG Online

FBI-agenter har holdt møde med firmaet Network Associates i Silicon valley. Firmaet har udviklet programmet Cybercop Zombie, der kan bruges til at angribe og ødelægge hackernes egne våben. Der er dermed ikke længere tale om at webstederne blot skal forsvares, men at myndighederne bliver i stand til at iværksætte modangreb. Det skriver Financial Times.

Det er denne uges voldsomme hacker-angreb, der har tvunget de største amerikanske websteder i knæ, som har forårsaget den nye aggressive udvikling.

Cybercop Zombie-programmet sendes ud på nettet og opsporer og udsletter de onde programmer, som hackere har placeret på de computere, der uden at ejerne ved det angriber de prominente websteder.

Flere grupper angriber

Ifølge New York Times vurderer FBI, at der ikke kun er tale om én hacker-gruppe, men om mindst to konkurrerende grupper. For de angreb, som mandag lammede Yahoo, tirsdag blandt andre eBay, Amazon og CNN og onsdag ZDNet og E-Trade, blev sat ind med vidt forskellige teknikker.

I nogle tilfælde var der tale om den såkaldte ?SYN-flod?. Her hacker angriberne sig ind på andres computernetværk ? eksempelvis mistænkes computere fra Stanford Universitetet for at være hacker-misbrugt. På det ?erobrede? computernetværk ? hvor tusinder af maskiner kan være involveret - placerer hackerne ondsindede programmer som nu bombarderer ?offer-webstedet? med forespørgsler.

Det voldsomme antal forespørgsler bringer serverne i knæ. Samtidig slører hackerne afsender-adresserne med en teknik kaldet ?spoofing?, så computerne, der afsender de onde forespørgsler ikke kan efterspores. SYN-flood er et teknisk komplekst angreb, som er vanskeligt for web-stedet at håndtere.

Mens angrebet står på, er andre brugere ikke i stand til at besøge webstedet endsige handle. Angrebet betyder derfor, at e-handelsstedet i praksis er lukket imens.

Den anden angrebsform hedder ?smurf-attack?. Som i SYN-flods eksemplet misbruger hackerne andres computernetværk, men involverer samtidig endnu flere computer-netværk, der kraftigt forstærker angrebet. Et smurf-attack er en henvendelse af den såkaldte ?ping-type?, som er lettere at gardere sig mod.

Ifølge BBC Online undersøger det amerikanske forsvarministerium nu 10.000 af sine egne computere for at finde ud af om de er blevet misbrugt af hackere til at angribe med. Hidtil uden resultat.

USA bruger i år over to milliarder dollars til at beskytte offentlige IT-netværk mod cyberangreb.