Log ind
Publiceret d. 17. september 2009 kl. 10.58
| 
ANNONCE:
"På den ene side er der en lovgivning, så man har et privatliv, og på den anden side er det et problem, når man skal bekæmpe skadelig kode," siger Shehzad Ahmad.
Læs også:
Råd: Klip forbindelsen til kunder med malware
For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.
DDoS-angreb mod Sydkorea og USA brager videre
Det oversvømmelses-angreb, der i weekenden blev indledt mod amerikanske og sydkoreanske websider, er langt fra overstået. En ny angrebs-bølge ventes.
Disse botnets hærger netop nu
Botnets og DDOS-angreb er to meget omtalte trusler mod sikkerheden på nettet. Et amerikansk firma har udarbejdet en liste over de 10 største botnets.
Læs også:
Råd: Klip forbindelsen til kunder med malware
For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.
DDoS-angreb mod Sydkorea og USA brager videre
Det oversvømmelses-angreb, der i weekenden blev indledt mod amerikanske og sydkoreanske websider, er langt fra overstået. En ny angrebs-bølge ventes.
Disse botnets hærger netop nu
Botnets og DDOS-angreb er to meget omtalte trusler mod sikkerheden på nettet. Et amerikansk firma har udarbejdet en liste over de 10 største botnets.
Indholdsfortegnelse:
Shehzad Ahmad, der er leder af DK Cert, mener ligesom Peter Kruse fra CSIS, at der er behov for nye tiltag, hvis man skal dæmme op for det stigende antal botnet.
Op imod 100.000 danske netbrugere har computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.
De danske internetudbydere kan være et effektivt våben i bekæmpelsen ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet.
Men selvom det er et fristende våben, er det ikke så lige til, mener Shehzad Ahmad.
"Jeg forstår ISP'ernes problem, for der er en lovgivning, der ikke giver dem lov til det. På den ene side er der en lovgivning, så man har et privatliv, og på den anden side er det et problem, når man skal bekæmpe skadelig kode," siger Shehzad Ahmad.
DK Cert-chefen forklarer, at man typisk vil kunne opdage, at en pc er inficeret, fordi den kommunikerer med en central server, en såkaldt 'command and control server', som alle zombie-pc'erne kommunikerer med.
"Så kunne man for eksempel lukke af for den ene IP-adresse, så de ikke kan kommunikere med den. Så går det i dvale. Men det er jo heller ikke helt efter bogen, for det kræver en dommerkendelse at lukke af for en sådan side. Den proces tager måske en uge, og det er simpelthen alt for lang tid."
Shehzad Ahmad tilføjer, at uanset dommerkendelse eller ej, så er metodens effekt begrænset, fordi den skadelige kode fortsat ligger på pc'en. Dermed er det kun et spørgsmål om tid, før de it-kriminelle finder ud af at omgå spærringen.
Holland og Australien blæser til kamp
Som Computerworld fortalte tidligere på ugen, så vil de australske internetudbydere nu til at henvende sig direkte til kunder, der har malware liggende på computeren. ISP'erne skal hjælpe kunden med at fjerne koden.
Hvis kunden ikke reagerer på vejledningen, kan det i sidste ende medføre, at forbindelsen bliver afbrudt, lyder det i et forslag fra den australske organisation The Internet Industry Association (IIA), der organiserer flere end 200 australske teleoperatører, internetudbydere og diverse inholdsleverandører.
"Jeg synes, at det er et glimrende initiativ, at man begynder at gribe det an lidt mere systematisk og begynder at lave modeller for, hvordan man i ISP-sammenhæng kan sætte sådan noget her op, så man kan begrænse antallet af bot-maskiner," lyder det fra Peter Kruse, CSIS.
Fortsættes ...
|
