Gibson Research Corporation
2,4 milliarder
Norsk selskap øverst på smurfe-toppen
FBI
Gibson nektet å gi seg, og fikk etter hvert satt opp filtre på ISP-nivå, samtidig som han skaffet seg en kopi av ett av zombie-programmene som hadde oversvømt ruterne og fylt nettlinjene hans.
Zombien het "rundIl.exe", tilsynelatende det samme som en svært vanlig Windows-fil.
"Tilsynelatende", fordi fonten som brukes i Windows´ register ikke klarer å avsløre at den nest siste bokstaven faktisk er en stor "i", ikke en liten "l". Dermed er det svært vanskelig å avsløre filen om man ikke spesifikt vet om den.
Gibson satte opp en testmaskin, installerte rundIl.exe, satte opp en pakkesniffer og ventet. Det tok ikke lang tid før zombien aktiviserte seg selv. Den koblet seg umiddelbart opp til en hemmelig, passordbeskyttet pratekanal på en IRC-server, og ventet på instruksjoner.
Deretter kunne Gibson sitte og se på at hundrevis av andre zombier på hundrevis av andre infiserte maskiner på nettet logget seg inn og ut av "zombienes møteplass" og gjorde seg tilgjengelige for enhver som ville sette igang massive DoS-angrep.
Like etter ble Gibsons maskin ufrivillig deltager i et DoS-angrep på en server i Finland. Gibson gikk inn og "kastrerte" zombien til å bli ikke-angripende, og ventet videre. Snart ankom den fryktede trojaneren Sub7, som kan gi en datasnok full kontroll over en infisert datamaskin. Sub7 installerer seg selv, for så å sende all informasjon om den infiserte maskinen ut på en pratekanal på nettet - igjen mulig for enhver å utnytte.
For å gjøre en lang historie kort: Gibson, som aldri hadde vært i nærheten av pratesystemet IRC (Internet Relay Chat), lastet ned IRC-protokollens spesifikasjoner, og lærte seg det fra bunnen av. Deretter programmerte han sine egne spion-bots som kunne gå inn i de hemmelige kanalene og hente all kommunikasjon, alle kommandoer og alle zombie-programmer som ble postet der. Ikke bare det: De kunne kartlegge hvem som snakket med hvem, hvilke operatører som hadde respekt i miljøet og en rekke andre avanserte detaljer.
Ved hjelp av informasjon fra disse spion-botene oppnådde han kontakt med en av Wickeds venner, en zombie-mekker som kaller seg ^b0ss^. Ut fra transkripsjonen av samtalen kan man se at ^b0ss^ er mildt sagt imponert og skremt av at Gibson har sneket seg inn i hjertet av hans business.
Samtalen avsluttes med at Gibson understreker at han ikke på noe tidspunkt har ment å "disse" Wicked, men at han vil sette pris på om ^b0ss^ videreformidler at han i fremtiden vil vite å forsvare nettverket sitt.
Det synes, ikke overraskende, å være nok til å stoppe angrepene. Hele historien, med alle tekniske detaljer, alle samtaleutskrifter og alle Gibsons betraktninger om zombie-frikenes bisarre verden, finner du her (åpner i nytt vindu).
Les den.
_logo.svg.png){kind=logo}
Les også Gibsons advarsel: Windows XP vil gjøre Internett ustabilt
