V minulém dílu našeho seriálu jsme si povídali o teoretických superčervech, které jsou schopny napadnout obrovské množství počítačů ve velice krátkém čase: Wormu Warhol by to trvalo přibližně patnáct minut, wormu Flash dokonce jenom třicet sekund. Taková rychlost je už za hranicí možné reakce na takové nebezpečí. Dnes si ukážeme, jaké další možnosti by podobný teoretický worm měl a jak by mohl ovlivňovat dění na Internetu.

Z hlediska superčerva je ale kritické, aby taková komunikace byla efektivní a aby nevedla k totálnímu zahlcení sítě. To by se mohlo snadno stát, kdyby chtěl každý worm komunikovat se všemi ostatními aktivními instancemi. Je zajímavé, že zcela stejný problém dnes musí řešit sítě typu peer-to-peer a že poměrně jedoduché a elegantní řešení již existuje. Jedná se o distribuované hash tabulky a jejich implementace například v systému Chord. Ten má zajímavé vlastnosti: každý úzel musí udržovat informace jen o O(log N) dalších uzlech a cesta mezi libovolnými dvěma uzly je maximálně O(log N) dlouhá. Pro vysvětlení: O(log N) je lineární funkce logaritmu N, která pro velká N stoupá velice pomalu. Například pro síť s jedním miliónem uzlů je nutno udržovat informaci o 20 dalších uzlech a nejdelší cesta je dlouhá 20 skoků, při deseti miliónech uzlů stoupne toto číslo na 23. Existuje i varianta Anonymous Chord, při které je velmi těžké odhalit identitu ostatních uzlů v síti. Tento koncept by byl velmi snadno zneužitelný při návrhu nového superčerva.

Brandon Wiley nedávno zveřejnil svoji studii červa s názvem Curious Yellow, který právě podobný koncept využívá. Jako svůj identifikátor používají jednotlivé instance wormu hash své IP adresy. Znají také IP adresu dvou svých nejbližších sousedů, a když najdou nějaký nový nenapadený cíl, jsou schopny rozhodnout, zda jej mají infikovat samy či jej „předat“ někomu jinému a dále se o něj nestarat. Výhody koordinovaného červa se ani tak neprojeví v počáteční fázi (tam fungují výhody předem připravených seznamů, o kterých jsme mluvili minule), ale až později – například při hledání dalších cílů s bezpečnostní dírou či počítačů, z nichž byl worm odstraněn. Výhodou je mnohem menší zátěž sítě a také mnohem méně nápadné šíření.

Náš teoretický superčerv, který již napadl velkou část počítačů na síti, představuje velké nebezpečí pro samu podstatu Internetu. Umožňuje velmi rychlou změnu chování a může být zneužit i k dalším destruktivním akcím: k cílenému útoku či odpojení časti sítě, k filtrování, monitorování a modifikaci informací cestou, k využití paměti, procesorů, či disků nebo dokonce k ovládnutí sítě či její části. A pokud by všechny instance postupovaly koordinovaně, je velmi obtížné takové činnosti zabránit. Navíc podobného červa je takřka nemožné odstranit. Může sám sebe velmi rychle měnit, může reagovat na způsoby detekce, může odříznout výrobce antivirových programů od uživatelů (distribuce antivirů by pak musela probíhat mimo Internet). Docela lákavá je představa nasadit proti superčervu antivirový program s podobnými vlastnostmi, ale jak takové střetnutí dopadne? Kolik takových antivirových wormů bude? Rozdělí se svět Internetu na několik částí, z nichž každá bude pod vlivem nějakého superčerva (ať už hodného nebo zlého)? Nebude pak celý Internet připomínat známou hru Othello? Dnes jsme zabrousili do žánru science fiction, nicméně jsem sám zvědav, jestli se podobný scénář zanedlouho nestane smutnou realitou…