Et sted i verden sidder en person med fingeren på den røde knap, der vil udløse det hidtil største Distributed Denial of Service-angreb (DDoS). Det første skridt i den form for angreb er normalt er kapre et stort antal computere, der omdannes til viljeløse »zombier« eller bots, som så kan fjernstyres af bagmændene. Hvis alle computerne sættes til at bombardere en bestemt adresse med forespørgsler på samme tid, kan man blokere adgangen fuldstændig. Det kan i yderste konsekvens tvinge et helt land i knæ - som cyberangrebet mod Estland i foråret viste.
Et sådant zombie-netværk omfatter normalt 10-20.000 inficerede computere, der handles på nettet og f.eks. bruges til at afpresse bookmaker-sites. Men Storm Worm er anderledes. Den har opnået en enorm udbredelse i det sidste halve år - dels som vedhæftet fil i mails og dels ved at lokke brugerne ind på manipulerede websites. Storm Worm spredes blandt andet i mails med beskeder som »Your system is infected, please click on this link«.
Alene i de sidste to juliuger er der registreret mere end 415 millioner spammails med Storm Worm. Hvis computeren bliver inficeret installeres et rootkit dybt i systemets kerne, der kan være svært at opdage og fjerne. Rootkit-programmet lytter over nettet og venter på at modtage en kommando til at gå i aktion.
Men det mærkelige ved Storm Worm er, at denne kommando indtil nu ikke er kommet. Det menes at op mod 1,7 millioner Storm Worm-inficerede computere kloden rundt i øjeblikket venter på angrebsordren. En lille del er brugt til at sprede rootkittet, og nogle få har startet et angreb mod antispam-sites, men det ses snarere som en øvelse forud for det store angreb, der venter.
Det vides ikke, hvem der styrer det gigantiske zombie-netværk, eller hvad det skal bruges til, men hvis alle 1,7 millioner computere aktiveres på samme tid, kan der blive tale om det største angreb, som nogensinde har ramt nettet.
Premium
Milliardvirksomheden Danske Commodities skifter ud på CISO-posten