Ιανουάριος 2004
7,00 € 
Επιλογή Τεύχους


Επίβουλα προγράμματα
Ανάμεσα στις αρκετές επιδημίες ιών και επιδρομές σκουληκιών που έπληξαν το Διαδίκτυο τον Αύγουστο του 2003, μία είχε έναν ιδιάζοντα modus operandi. Ενώ ο ιός Sobig.F κατέκλυζε τα δίκτυα με μολυσματικά μηνύματα ηλεκτρονικού ταχυδρομείου και το σκουλήκι Blaster ανάγκαζε τους υπολογιστές-ξενιστές του να επανεκκινούν κάθε λίγα λεπτά, το σκουλήκι Welchia έμοιαζε να εμφορείται από αγαθές προθέσεις. Ορισμένοι παρατηρητές, μάλιστα, έφτασαν να το χαρακτηρίσουν αγαθοποιό.

Αφού έμπενε σε έναν νέο προσωπικό υπολογιστή, το σκουλήκι Welchia τον εξανάγκαζε να επικοινωνήσει με την τοποθεσία ενημέρωσης των Microsoft Windows και να κατεβάσει ένα «μπάλωμα» για την ίδια την τρύπα που χρησιμοποιεί αυτό και το Blaster. To Welchia στη συνέχεια επιχειρούσε να εξοντώσει το σκουλήκι Blaster, αν η μηχανή-ξενιστής τύχαινε να έχει προσβληθεί απ’ αυτό. Κατόπιν, ήλεγχε το τοπικό δίκτυο αναζητώντας πιο ευάλωτα συστήματα και επιχειρούσε να αναπαραχθεί. Ωστόσο, περιείχε μια περίεργη υπορουτίνα: την Πρωτοχρονιά του 2004 το Welchia αυτοδιαγράφηκε.

Είναι πιθανόν κάποιος καλοπροαίρετος χάκερ να είδε στο Welchia το μέσο που θα του επέτρεπε να βάλει τάξη στο χάος που προκάλεσαν τα υπόλοιπα ζωύφια. Οι επιπτώσεις της ταχείας εξάπλωσης του Welchia ―παρέλυσε το ενδοδίκτυο του Πολεμικού Ναυτικού και του Σώματος Πεζοναυτών των ΗΠΑ, έκλεισε μέρος του δικτύου της Lockheed Martin επί δωδεκάωρο και στραγγάλισε το σύστημα έκδοσης εισιτηρίων της Air Canada, αναγκάζοντας την αεροπορική εταιρεία να προβεί σε ματαιώσεις πτήσεων― ίσως ήταν απλώς απροσχεδίαστες παρενέργειες.

Ανταποκρίνεται όμως όντως ένα τέτοιο σενάριο στα πράγματα; Ο Marty Lidner, ο οποίος ηγείται της ομάδας αντιμετώπισης περιστατικών εκτάκτου ανάγκης στο CERT/ CC, τον οργανισμό ασφαλείας του Διαδικτύου που εδρεύει στο Πίτσμπεργκ της Πενσιλβανίας, θεωρεί ως πολύ πιθανότερη μια εξήγηση «οικολογική».

Σχεδόν εκ γενετής, το Διαδίκτυο μαστίζεται από ιούς, δούρειους ίππους, σκουλήκια και άλλα «επίβουλα προγράμματα». Γι’ αυτά τα δόλια παράσιτα, το Διαδίκτυο είναι σαν ένα πάτσγουορκ από χωράφια καλλιεργούμενα με δημητριακά, αποτελώντας έτσι μια τεράστια δεξαμενή ξενιστών για τα κάθε λογής καιροσκοπικά «ζωύφια». Καθώς τα χωράφια μεγαλώνουν, συνενώνονται όλο και περισσότερο μεταξύ τους και εφαρμόζεται σε αυτά η μονοκαλλιέργεια· η ζημιά που μπορεί να προξενήσει ένα συγκεκριμένο παράσιτο μεγαλώνει επίσης. Τελικά, όμως, δεν μπορεί παρά να ξεσπάσει ανταγωνισμός μεταξύ των παρασίτων.

Κλείνοντας την τρύπα πίσω του, υπογραμμίζει ο Lidner, το Welchia εξασφάλιζε ότι τα άλλα σκουλήκια δεν θα είχαν τη δυνατότητα να εισχωρήσουν στον υπολογιστή από την ίδια δίοδο. Και διαγράφοντας το Blaster, το Welchia έθετε τέρμα στις συνεχείς επανεκκινήσεις της μηχανής και στη χρησιμοποίηση των δικτυακών συνδέσεών της για ένα έργο ανταγωνιστικό προς τους σκοπούς του. Τούτες οι στρατηγικές καθιστούν τον συμβιβασμένο ξενιστή καλύτερο ορμητήριο για την εξαπόλυση καινούργιων επιθέσεων του σκουληκιού.

Τη θεωρία του Lidner έρχεται να την υποστηρίξει η ανακάλυψη ότι το Welchia προέβαινε και σε μια πέμπτη, σαφώς εχθρική ενέργεια. «Εγκαθιστούσε έναν κρυφό διακομιστή μεταφοράς αρχείων» αναφέρει ο Lidner «ο οποίος έδινε στο δημιουργό τού Welchia μια δυνατότητα λαθραίας εισόδου στο σύστημα». Η υπορουτίνα αυτοκτονίας θα μπορούσε απλώς να συνιστά ένα σχήμα για την εξάλειψη των ενδείξεων της μόλυνσης αφού είχε ήδη ανοιχτεί η κερκόπορτα.

Το ερώτημα σχετικά με τις καλές ή κακές προθέσεις που κρύβονται πίσω από τη δημιουργία του Welchia φέρνει στο προσκήνιο ένα άλλο ζήτημα: Είναι δυνατόν, άραγε, να ενδείκνυται σε κάποιες περιστάσεις να βάλουμε ένα σκουλήκι να πολεμήσει κάποιο άλλο; Στο κάτω κάτω, οι αγρότες μερικές φορές εξαπολύουν το ένα είδος εντόμου για να αποτρέψουν μια ραγδαίως κλιμακούμενη εισβολή από ένα δεύτερο είδος.

«Πρόκειται για μια εξαιρετικά ενδιαφέρουσα ιδέα» λέει ο Michael Liljenstam, ο οποίος αναπτύσσει προσομοιώσεις επιδημιών επίβουλων προγραμμάτων στο Πανεπιστήμιο του Ιλινόις. « Ένα “καλό” σκουλήκι δεν είναι απαραιτήτως καταδικασμένο σε αποτυχία.» Αλλά θα πρέπει να εξαπολύεται πολύ γρήγορα και να αυτοδιαγράφεται με έξυπνους τρόπους. «Πιθανότατα δε θα είναι δύσκολη η εξεύρεση του κατάλληλου σημείου ισορροπίας ανάμεσα στην επιδιωκόμενη εξάπλωση με αρκετά ταχείς ρυθμούς ώστε να προληφθεί η μόλυνση, αφενός, και, αφετέρου, στη χρησιμοποίηση τόσο μεγάλου εύρους ζώνης ώστε η θεραπεία να αποβεί χειρότερη από την αρρώστια» καταλήγει ο Liljenstam.