После обнаружения одного из крупнейших ботнетов, Kraken, исследователи безопасности столкнулись с дилеммой – нужно с ним бороться или нет.
Педрам Амни и Коди Пирс из TippingPoint, смогли создать фальшивый сервер Kraken, который принимает соединения от зомбированных машин и ищет инструкции по рассылке спама. В течение недели, по оценкам исследователей, сервер перехватил сообщения 25 тыс. машин, большинство которых принадлежат пользователям широкополосных сетей. По некоторым данным, это составляет лишь 14% от всех машин ботнета. «Здесь мы столкнулись с дилеммой морального и этического характера, - пишет Амни в блоге TippingPoint DVLabs. – У нас есть возможность успешно перенаправлять запросы зараженных систем. Через существующие протоколы Kraken можно предоставить «обновление», которое просто удалит зомби-машину Kraken».
Директор TippingPoint, Дэйв Эндлер полагает, что это не лучший вариант борьбы с бот-сетью. Он отмечает, что действия ИБ-специалистов могут повлечь плохие последствия, если машина используется для поддержания жизни человека. И хотя такая вероятность не велика, ИБ-эксперты, борющиеся с ботнетом, могут иметь проблемы.
Источник: Cnews.ru
