Lad os gå sammen mod botnet

Der er gode indsatser på flere fronter i kampen mod botnet, skriver Shehzad Ahmad i denne klumme fra Computerworld.

Chefkonsulent Shehzad Ahmad, UNI•C, der leder det danske Computer Emergency Response Team (DK•CERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Kampen mod botnet er gået ind i en ny fase. På flere fronter sker der nu væsentlige fremskridt.

Botnet består som bekendt af pc'er, der er inficeret med skadelig software. Det specielle ved dem er, at pc'erne kan fjernstyres af en eller flere bagmænd.

Botnet står i dag bag hovedparten af den spam, der udsendes. Og de bruges til phishing-websteder og andre former for it-kriminalitet.

Man bør kunne spærre

DK•CERT har tidligere slået til lyd for, at det bør blive muligt at spærre for en inficeret pc's adgang til internettet. Det skal selvfølgelig ske på en måde, så ejeren får besked om årsagen og mulighed for at fjerne botnetprogrammet fra sin pc.

Et andet vigtigt hensyn er, at beskyttelsen af privatlivets fred naturligvis skal bevares.

Til min glæde gik Dansk Industri i sidste måned ud med et lignende budskab.

Samtidig foreslog organisationens ITEK-division også, at internetudbyderne skal kunne spærre for adgangen til websteder, der spreder botnetprogrammer og anden skadelig kode.

Det kan ske i form af en national sortliste over farlige websteder. Den kan fx implementeres gennem DNS.

Igen er det et initiativ, jeg kun kan hilse meget velkomment.

EU kriminaliserer botnet
Samtidig sker der spændende ting på EU-fronten. Her har EU-kommissær Cecilia Malmström fremsat et direktivforslag, som vil udvide reglerne for EU-landenes samarbejde om at bekæmpe it-kriminalitet.

Forslaget vil gøre det direkte ulovligt at anvende botnet og andre værktøjer til at udføre en række former for itr-kriminalitet. De nugældende regler er fra 2005 og nævner ikke specifikt brugen af værktøjer som botnet.

Samtidig skal samarbejdet mellem landene forbedres. Hvis et land henvender sig til et andet om et presserende problem, skal der fx svares inden for otte timer.

Så både i Danmark og på EU-plan er der gode initiativer.

En kvart million Zeus-pc'er
En tredje ting, der har glædet mig i den forløbne måned er, at Microsoft nu har taget botnetprogrammet Zeus/Zbot med i Værktøj til fjernelse af skadelig software (MSRT).

MSRT er et program, der kører hver måned på de Windows-pc'er, der har Automatiske opdateringer slået til. Det kan fjerne en række kendte skadelige programmer.

På den første uge efter at Zeus var inkluderet, rensede programmet en kvart million pc'er for uvæsenet.

Botnet er en omfattende trussel, som vi aldrig kommer helt til livs. Derfor er der brug for initiativer på en række fronter.

De forslag der nu er i spil, er fornuftige. Nu håber jeg blot, at de bliver til virkelighed.

 

Oprindelig offentliggjort på Computerworld Online den 29. oktober 2010

LINKS

DI: Staten skal sikre alle mod botnet, Computerworld, 8. september
Proposal for a Directive on attacks against information systems, EU, 30. september
En kvart million renset for Zeus-botnet
Denne klumme på Computerworld Online

Keywords: