Ponad miesiąc temu mądrzy naukowcy opublikowali dokument opisujący metody zarażania botnetów opierających się na komunikacji p2p, tak aby częściowo przejmować i przerywać działanie tego typu sieci. Jak się okazało ich teorie potwierdzili podczas testów na żywym organizmie. Zwierzątkiem tym był popularny botnet Storm. Dzięki ich badaniom, udało się wpłynąć na przerwanie pracy części sieci. Zasada działania polegała na zatruwaniu kluczy, które służyły do uruchamiania określonych poleceń przekazywanych przez inne boty.
Co ciekawe efektem ubocznym okazało się szczegółowe wyliczenie dotyczące aktualnie podłączonych komputerów do sieci botnet. Liczba ta wahała się (w okresie od grudnia 2007 do lutego 2008) od 5 000 do 40 000 przejętych maszyn z ponad 200 krajów.
Autorzy raportu przyznają, że tematyka zarażania sieci botnet swoimi danymi jest swoistym tematem tabu, gdyż zasadniczo wchodzimy na dość grzęski grunt, z uwagi na wpływanie na działanie oprogramowania na czyimś komputerze (de fakto oprogramowania złośliwego, ale jednak działanie takie często jest niezgodne z prawem).
Wychodzi na to, że powoli w tematyce przejmowania botnetów (przez badaczy tzw. whitehats, a nie przez inne grupy przestępcze bo to akurat ma miejsce od dłuższego czasu) coś zaczyna się dziać. Jak pisaliśmy jakiś czas temu, podobna akcja miała miejsce z botnetem Kraken. Można w zasadzie rzec, że jest 2 do 0. Choć liczba 0 nie bardzo pasuje bo jednak twórcy botnetów wciąż wygrywają. Więc może po prostu 2 do n, gdzie 2 jeszcze pół roku temu równe było 0 :]
Jedyne co mnie zastanawia to dane dotyczące wielkości Storm botnetu. Miałem przyjemność obserwować w roku 2007 botnet, który na Storm nie wyglądał, komunikował się za pomocą jednego centralnego serwera i ilość botów online wahała się od 5 do 25 tysięcy maszyn. Dlatego wyniki tychże badaczy trochę mnie zaskakują i nie chce mi się w nie wierzyć. Ale nie zarażałem Storm botnetu to i nie wiem :]