חוקרים בחברת דמבאלה חקרו נושא חדש בתחום הבוטנטים שלדבריהם צריך להגביר את הדאגה בקרב מומחי האבטחה האחראים על הגנת המערכות הארגוניות.
הבוטנטים נעשים היום זעירים יותר, שקטים יותר עד להתפרצותם ולעיתים עשויים מאחד מאלפי גרסאות של קודים עוינים. במרבית המקרים תוכנות האנטי-וירוס לא מכילות את החתימה הדרושה כדי לגלות, לבודד ולמחוק אותם.
"התוכנות העוינות המתמקדות בארגונים המפעילות את הבוטנטים הללו מתחוכחמים בהרבה מאשר אלו שרואים כאשר גולשים באינטרנט", אומר גונטר אולימן, סגן נשיא למחקר בדמבאלה, חברת אבטחה המתמחה בגילוי בוטנטים. "הרעים יכולים לייצר סוגים חדשים של תוכנות קוד עוין שהם יודעים שלא יתגלה ומפיצים גרסאות חדשות יותר מהר מאשר חברות האנטי וירוס מסוגלים להגיב ולהכין חתימות עבורם ללקוחותיהם."
שלא כמו רשתות הבוטנטים המפורסמות, כגון Conficker, Srizb וסטורם , הבוטנטים הזעירים הללו מורכבים ממאות גרסאות קוד עוין. באחד המקרים, גילו חוקרי דמבאלה בוטנט ארגוני אחד המכיל למעלה מ-87 אלף גרסאות שונות. ככל שהבוטנט גדל בתוך הארגון, התוכנה הופכת יותר ויוותר מתמחה,ומתחילה להתמקד בהנהלה, לרבות מכונות המעבדות נתונים פיננסים כדי לנסות ולפרוץ להוראות הבנקאיות שעל שרתי החברה.
כמחצית מהבוטנטים הארגוניים אינם מתמקדים דווקא בארגונים אלא מורכבים מתוכנות קוד עוין שתוכננו להדביק כמה שיותר מחשבים שניתן. לעומת זאת, ההתראה החשובה יותר היא מפני בוטנטים ארגוניים המתמקדים באיסוף מידע. "הסוכנים הרובוטיים מתוחכמים יותר ונמצאים לפחות דור אחד קדימה לפני תוכנות הקוד העוין האינטרנטיות הטיפוסיות" אומר אולמן. "הם מנצלים טוב יותר את יכולת ההתגנבות שלהם, אך חשוב מכך, הם כוללים תכונות של פרוקסי" אמר.
לידיעה המלאה (אנגלית)
