Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/6/2005
Et netværk af sikkerhedsfolk identificerer computere, der bruges til at kontrollere net af hackede pc'er.Over 100 sikkerhedsfolk deltager i samarbejdet, der foregår via en mailing-liste. Man kan kun komme på listen, hvis man bliver inviteret til det. Medlemmerne kommer typisk fra virksomheder, der arbejder med it-sikkerhed.
Formålet med det uformelle netværk er at finde frem til computere, der fungerer som centrale kontrolpunkter i botnet (netværk af robotter). Et botnet består af en række hackede pc'er. Uden deres ejers vidende indgår pc'erne i et netværk, så bagmændene kan fjernstyre dem. Pc'er i et botnet misbruges typisk til at udføre koordinerede angreb eller udsende spam.
Når sikkerhedsfolkene finder frem til en server, kontakter de den ansvarlige sikkerhedsorganisation for det netværk, serveren befinder sig på. Målet er at få lukket serveren, da botnettet derved bliver ukampdygtigt.
Roger Thompson, der leder virusforskningen i Computer Associates, oplyser, at gruppen først gik efter de enkelte pc'er i botnet. Men det var ikke særlig virkningsfuldt, da et botnet kan bestå af tusindvis af pc'er. Derfor koncentrerer gruppen sig nu om serverne. Typisk er det servere, der anvender protokollen IRC (Internet Relay Chat).