A botnetek jelentik korunk egyik legsúlyosabb internetbiztonsági problémáját: a feltört és hackerek irányítása alatt lévő számítógépek (zombik) tíz- és százezrei szinte bármilyen szervert lebéníthatnak egy támadás során, spamek millióit küldhetik el róluk, és illegális tartalmak tárolására is alkalmasak.

Az AusCERT 2006 konferencián előadó szakemberek hangsúlyozták, hogy a szervezett bűnözés és a botnetek, hackerek, adathalászok és víruskészítők kapcsolata miatt határozott fellépésre lenne szükség – a probléma megoldása pedig nem csupán a bűnüldöző szerveken, hanem az internetszolgáltatókon is múlik.

A botnetekbe tartozó rendszerek nagy része otthoni, széles sávú internetkapcsolattal rendelkező számítógép, melynek tulajdonosának gyakran fogalma sincs róla, hogy valójában mire is használják a PC-jét. A képzetlen felhasználók általában csak annyit vesznek észre, hogy egy-két alkalmazás nem a megszokott módon működik, vagy csökkent a hálózati kapcsolat sebessége.

A szolgáltatók képesek lennének a feltört vagy vírusos gépek kiszűrésére, hiszen egyszerű forgalomelemzéssel megállapítható, hogy melyik ügyfelük PC-je tagja egy botnetnek. Ehhez azonban beruházásokra lenne szükségük, melytől ódzkodnak. Mark Sunner, a MessageLabs technikai igazgatója a vízművekkel példálózott: „Senki sem várhatja el, hogy az emberek felforralják a vizet használat előtt, a vízművek központilag gondoskodnak az ivóvíz tisztaságáról és fertőtlenítéséről. Ezzel szemben az internetszolgáltatók a végfelhasználókra mutogatnak.”

Mikko Hyppönen, az F-Secure igazgatója éles bírálattal indította felszólalását: „jelenleg az egyik, ha nem a legnagyobb problémát jelentik a botnetek, és a szolgáltatók semmit sem tesznek.”

„Még ha tisztában is vannak vele, hogy a hálózatukon vannak zombi gépek – már pedig gyakorlatilag mindenhol vannak –, akkor sem vesznek róla tudomást. Véleményem szerint kulcskérdés, hogy az internetszolgáltatók hatásosan fellépjenek, nélkülük nem oldható meg ez a probléma,” fogalmazott a neves antivírus szakember.

„Természetesen vannak pozitív kezdeményezések, de lássuk be, óriási pluszmunkát ró az ügyfélszolgálatra, ha egy szolgáltató lekapcsolja a vírusos vagy feltört gépeket.” Hyppönen egy teljesen képzetlen nagymama és egy ügyfélszolgálatos képzelt beszélgetését osztotta meg a közönséggel, ami bizony rávilágított egy újabb problémára: hogyan lehet elmagyarázni egy laikusnak, hogy miért is szűnt meg a hálózati elérése, és pontosan mit kell tennie, hogy mentesítse a számítógépét.

Manapság a védekezés egyetlen módja a személyi tűzfalak és antivírus szoftverek telepítése, illetve a szoftverekhez kiadott javítások mielőbbi telepítése. Valószínűsíthető, hogy ezekre a jövőben is szükség lesz, azonban a szolgáltatók aktívabb szerepvállalása, a hálózati forgalom szűrése nélkül nem oldható meg a botnetek kérdése.

Hyppönen borúsan látja a jövőt is: „Láttunk már néhány olyan kártevőt, mely titkosított kapcsolaton keresztül fogadja az utasításokat a hackerektől. A titkosított csatornákon keresztül kommunikáló botneteket még nehezebb lesz észrevenni, az egész küzdelem egy macska-egér játékra kezd hasonlítani.”

(Forrás: ZDNet Australia, VírusHíradó)