Így pörgeti egy vírus a villanyórát

A Symantec kutatói egy érdekes kísérletet végeztek, melynek során azt vizsgálták, hogy a mindig tettre kész számítógépes vírusok miként képesek befolyásolni az áramszámlát.
 

Manapság korántsem számít szokatlan jelenségnek, hogy egy számítógépes vírus vagy trójai program az általa megfertőzött számítógépeket kártékony hálózatba szervezi, azaz botnetet épít ki, amelyet aztán különféle károkozásokba von be. Gyakori például, hogy e hálózatok rendszereket megbénító szolgáltatásmegtagadási támadásokban, spamelésben, vírusterjesztésben vagy adatlopásban kapnak szerepet. Hasonlóan káros tevékenységekbe vonható be többek között az a ZeroAccess botnet is, amelyet az elmúlt hónapokban a Symantec kutatói nagyon alaposan szemügyre vettek, majd végül részben meg is bénítottak. Eközben pedig egy érdekes kísérletet végeztek.

A vírusírók is hibáznak

A biztonsági cég szakértői még a nyár folyamán arra lettek figyelmesek, hogy a ZeroAccess botnet felépítésében komoly szerepet vállaló trójai egy hibát tartalmaz. A sérülékenység a fertőzött számítógépek kommunikációjának megvalósításában volt fellelhető. Ahogy telt az idő, a trójainak folyamatosan jelentek meg az újabb változatai, mígnem egy olyan variáns is felbukkant, amely már nem tartalmazta a biztonsági rést. Ekkor a Symantec-nek döntenie kellett: vagy vár a botnet megbénításával, és további információkat gyűjt, vagy azonnal közbelép, és a sebezhetőséget a támadók ellen fordítja. Végül ez utóbbi mellett tette le a voksát, és ezzel több mint félmillió számítógépet sikerült lekapcsolnia a nemkívánatos hálózatról. A botnet teljes körű megbénításáról sajnos nem beszélhetünk, hiszen a legfrissebb adatok szerint ehhez a hálózathoz napi szinten átlagosan 1,9 millió számítógép csatlakozik annak érdekében, hogy a támadók igényeit kiszolgálják. Ez esetben elsősorban kattintásalapú csalásokra, valamint bitcoin bányászatra kell gondolni.

Pörög a villanyóra

Miközben a biztonsági kutatók a botnet megtépázásán dolgoztak, aközben más szempontból is megvizsgálták a ZeroAccess közvetett hatásait. Az a kérdés merült fel bennük, hogy vajon egy fertőzött számítógép mennyivel több áramot fogyaszt azáltal, hogy egy vírus vagy trójai program gátlások nélkül használja fel a rendelkezésre álló erőforrásokat. A kutatók a kíváncsiságuktól vezérelve fogtak néhány régi, az irodájuk padlóján heverő számítógépet, és azok közül megfertőztek néhányat a ZeroAccess-hez köthető károkozóval. Ezután pedig bitcoin bányászatra utasították az "áldozatul" esett PC-ket, miközben mérték a fogyasztást. A vizsgálataik során kiderült, hogy míg egy fertőzött PC átlagosan 136,25 wattot fogyasztott, addig egy vírusmentes, teljesen hasonló típusú és konfigurációjú számítógép beérte 60,41 wattal. A vírusos és a vírusmentes állapotok között napi 1,82 kWh-ra adódott a fogyasztáskülönbség. Ezt követően a szakértők azt is kiszámolták, hogy az 1,9 millió rendszert magában foglaló hálózat vonatkozásában ez annyi elhasznált áramnak felel meg, amennyi 111 ezer háztartás napi áramszükségletét fedezné.

Leterhelt hálózat

A ZeroAccess és a hasonló fenyegetettségek nem kizárólag a számítógépek teljesítményét rombolják, és növelik az áramszámlát, hanem a működésük során jelentős mértékben képesek felemészteni a hálózati sávszélességet is. A Symantec vizsgálatai szerint egy ZeroAccess trójaival fertőzött számítógép óránként átlagosan 257 MB-nyi adatot forgalmaz.