Tento článek mi přijde přesně v duchu "Pro les nevidíte stromy".
Podle mě totiž kritické přehlédnutí spočívá v tom, že SPAM vyčleníte jako něco "nevirózního". Protože ti nejlepší spammeři nefungují tak, že si koupí doménu (na pár dní) a rozešlou z ní milion e-mailů. Ti nejlepší napíší virus, který pronikne v tichosti do nedostatečně zabezpečeného počítače (resp. počítačů) tisícovek či desítek tisíc lidí a tiše vyčkává na pokyn od svého stvořitele. Každý den či týden se zeptá master-serveru, zda pán volá, a pokud dostane echo, že ano, připraví si malý mailblast, který provede. A protože ten mailblast provedou naráz tisíce počítačů na dohromady desítky milionů adres, selže v takovém případě ochrana spočívající ve filtrování IP adres.
Je potřeba si uvědomit, že
a) tato technologie je v současnosti používána pro spam, protože to autorům vynáší zdaleka největší zisky (zam pár dolarů rozešle miliony spamů a i při "úspěšnosti reklamní kampaně" v řádu 0.1% to pořád znamená tisíce zákazníků, co utratí 6 dolarů za 5i/\gru a tedy tisíce dolarů do kapes spammera.
b) Technologie je ale velmi snadno použitelná pro jakýkoliv "útok" přes bezpečnostní slabinu; kupříkladu ve chvíli, kdy by nějaká země zrealizovala volby přes internet, zkusí vlastníci těchto zombie-sítí výsledky zmanipulovat ve prospěch toho, kdo dá víc.
Ostatně, Blue Frog od Blue Security skončil tvrdou porážkou od takové zombie-sítě, která dokázala opakovaně sestřelovat tisíce serverů a odřezávat Israel od internetu (řečeno hodně laicky). Vlastník takové armády spících botů si tím krásně vyzkoušel, jak na to, a není daleko doba, kdy jen tak ze srandy na pár hodin sestřelí nějakou jinou zemi - Británii? Francii? Německo? Rusko? USA?
Ale kdesi na pozadí toho celého je síť zavirovaných počítačů, které se dokáží synchronizovat pomocí virových technik a efektivně útočit.
Souhlasím, že se viry používají i trochu jiným způsobem než kdysi, ale:
1.) Viry kdysi se uměly šířit, maskovat, využívat exploity a pár dalších fintiček.
2.) Viry dneska se umějí šířit, maskovat, využívat exploity a pár dalších fintiček. Navíc se umějí připojit na vzdálený server, odeslat data (tohle uměly wormy i kdysi) a podle dat na serveru provést nějakou akci.
Jak moc je ten vir jiný? Jiné je využití jeho možností, ale samotný vir zas tak moc nových feature nezískal.
