"There may be a virus on your computer."
Den besked vil fremover møde kunder med en inficeret computer hos den største internetudbyder i USA, Comcast.
Telegiganten tager nemlig et nyt våben i brug i kampen mod det stigende antal botnet - tusindvis af inficerede computere, der arbejder som zombier - ved at udsende pop-up-advarsler til uheldige kunder.
Nyhedsbureauet AP skriver, at advarslerne i første omgang kun sendes ud til kunder i Denver-området, men at sikkerheds-tiltaget på sigt skal rulles ud i hele USA.
Kunderne kan godt lukke for advarslerne, men de vil fortsætte med at modtage dem hver uge, indtil den ondsindede software er fjernet.
I advarslen gøres kunden opmærksom på problemet, og samtidig er der et link til internetudbyderens antivirus-tjeneste, hvor man kan få hjælp til at fjerne den ondsindede software.
Krigen mod botnet raser
Det bliver stadig sværere at dæmme op for det stigende antal botnet, der er skurkene bag spam og diverse netangreb. Et afgørende problem er, at mange ofte slet ikke er klar over, at de har en inficeret computer.
De kriminelle bagmænd kan dog udrette stor skade ved at anvende de såkaldte zombie-pc'er i deres angreb.
I juli måned var et botnet-angreb årsag til, at hjemmesider i USA og Sydkorea gik ned. I USA gik det blandt andet ud over finansministeriet, Secret Service, Det Hvide Hus, forsvarsministeriet, New York Stock Exchange og Nasdaq.
Det nye tiltag fra Comcast ligger fint i tråd med udmeldingerne fra en anden amerikansk internetgigant, Google.
"ISP'erne er i den bedste position i forhold til opdagede inficerede maskiner. De er i den bedste position til at gøre noget ved malware. De har allerede monitorerings-systemer, der kan anvendes til at opdage tegn på malware og botnet-aktivitet," sagde lederen af Googles antimalware-team, Eric Davis, for få uger siden.
Alene her i Danmark menes det, at op imod 100.000 danske netbrugere har en computere, der er inficeret med skadelig kode, som gør, at de for eksempel kan fungere som zombier og indgå i botnet.
Sådan gør man i Danmark
Det fik i sidste måned sikkerhedsekspert Peter Kruse fra CSIS til at efterlyse en mere aktiv sikkerhedsindsats fra internetudbyderne.
"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet. Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau," sagde han til Computerworld.
Både han og Shehzad Ahmad, leder af DK Cert, peger dog samtidig på, at selvom de danske internetudbydere kan være et effektivt våben i bekæmpelsen ved for eksempel at spærre for de servere, som zombie-pc'erne kommunikerer med i et botnet, så er den kamp ikke uproblematisk.
"Jeg forstår ISP'ernes problem, for der er en lovgivning, der ikke giver dem lov til det. På den ene side er der en lovgivning, så man har et privatliv, og på den anden side er det et problem, når man skal bekæmpe skadelig kode," har Shehzad Ahmad udtalt.
Globalt problem - hvad med Danmark?
Selvom krigen mod botnet er et globalt anliggende, er der stor forskel på, hvilke våben man anvender i forskellige lande.
I Australien har internetudbyderens organisation IIA foreslået, at udbyderne i langt højere grad skal skride ind, hvis kunders computere er inficeret med malware. Det skal i sidste ende medføre, at forbindelsen bliver afbrudt, hvis kunden ikke reagerer på råd om at fjerne den ondsindede software.
I Holland udarbejder ISP'erne lister over domæner, som man ved kun er oprettet med det formål at kontrollere inficerede maskiner i et botnet - og spærrer herefter for adgangen til disse.
For Danmarks største internetudbyder, TDC, er kampen mod botnet vigtig - men det samme er den gældende lovgivning, har teknisk sikkerhedschef Lars Højberg tidligere forklaret.
"Der er nogle retningslinier for, hvad en internetudbyder må gøre, og vi kan ikke tillade os at overvåge en kundes maskine, og hvad der er af aktivitet på sådan en maskine. Det må vi simpelthen ikke," siger han.
TDC skrider derfor primært ind, hvis selskabet får besked om, at en computer i selskabets netværk udsender spam.
"Kommer der spam fra vores net, går det ud over vores omdømme - og i værste fald kan det betyde, at der er mailservere ude i verden, der ikke vil kommunikere med vores mailservere. Det vil sige, at vi ikke kan komme af med mails fra vores mailservere."
