Log ind
Publiceret d. 22. september 2009 kl. 13.35
| 
ANNONCE:
Læs også:
Råd: Klip forbindelsen til kunder med malware
For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.
Skal danske internetudbydere bekæmpe botnet?
Op i mod 100.000 danske computere er inficeret med skadelig kode. Internetudbyderne bør spille en mere aktiv rolle i bekæmpelsen, mener sikkerhedsekspert Peter Kruse.
For at bekæmpe den stigende mængde malware tager den australske internetbranche nye metoder i brug: Klip forbindelsen til de inficerede computere.
Skal danske internetudbydere bekæmpe botnet?
Op i mod 100.000 danske computere er inficeret med skadelig kode. Internetudbyderne bør spille en mere aktiv rolle i bekæmpelsen, mener sikkerhedsekspert Peter Kruse.
Sådan lyder meldingen fra TDC's tekniske sikkerhedschef, Lars Højberg, efter at sikkerhedsekspert Peter Kruse fra CSIS i sidste uge fortalte Computerworld, at han mener, at der er behov for nye våben i kampen mod de it-kriminelle og deres botnet.
"Vi gør selvfølgelig en del, for vi har jo også en interesse i at holde vores net rent og reducere bot-pc'erne i vores net - og den effekt, de måtte have," siger sikkerhedschef Lars Højberg.
Det anslås, at der alene i Danmark er et sted imellem 90.000 og 100.000 aktive zombier, der indgår i botnet. Et botnet kan blandt andet anvendes i DDoS-angreb - Distributed Denial of Service - hvor de inficerede computere bruges til at sende så massive mængder trafik til en udvalgt internetserver, at den går ned.
Den allestedsnærværende spam udspringer ofte også fra et botnet.
ISP'erne sidder med nøglen
De danske internetudbydere kan være et effektivt våben i bekæmpelsen ved for eksempel at spærre for de såkaldte 'command and control'-servere, som zombie-pc'erne kommunikerer med i et botnet.
I Australien har internetudbyderens organisation IIA netop foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware.
Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.
I Holland udarbejder ISP'erne lister over domæner, som man ved kun er oprettet med det formål at kontrollere inficerede maskiner i et botnet - og spærrer herefter for adgangen til disse.
For landets største internetudbyder, TDC, er kampen mod botnet vigtig - men det samme er den gældende lovgivning, forklarer teknisk sikkerhedschef Lars Højberg.
"Der er nogle retningslinier for, hvad en internetudbyder må gøre, og vi kan ikke tillade os at overvåge en kundes maskine, og hvad der er af aktivitet på sådan en maskine. Det må vi simpelthen ikke," siger han.
Fortsættes ...
|
