Leczyć bez zgody pacjenta?

Specjaliści z firmy Tipping Point mają niezwykły dylemat. Nie wiedzą, czy należy... odłączyć boty od wielkiego botnetu - Krakena. Eksperci są w stanie błyskawicznie "uzdrowić" ok. 14% komputerów tworzących botnet - obawiają się jednak, że podczas automatycznego leczenia "pecetów" może dojść do uszkodzenia systemu.

Pedram Amini i Cody Pierce dokonali reverse engineeringu na kodzie botneta Kraken, dzięki czemu stworzyli fałszywy serwer, który pozwolił im namierzyć komputery należące do botnetu. W ciągu tygodnia połączyło się z nim 25 000 maszyn. Stanowią one aż 14% wszystkich komputerów tworzących tę sieć zombie-PC.

Obaj badacze na tyle dokładnie zbadali Krakena, że są w stanie błyskawicznie "uzdrowić" wspomniane 25 000 komputerów, neutralizując infekujący je kod i odłączając maszyny od botnetu. Amini i Pierce są za tym, by to zrobić - przeciw jest ich przełożony: Dave Endler, szef Tipping Point. Obawia się on konsekwencji usunięcia szkodliwego kodu. Podczas takiej operacji może dojść do awarii komputera. Endler zastanawia się, czy bez pytania użytkownika o zgodę można narażać go na to, że funkcjonująca dotychczas maszyna przestanie pracować.

Czasu na podjęcie decyzji jest coraz mniej. Twórcy Krakena wiedzą, że ich botnet znalazł się w niebezpieczeństwie i z pewnością spróbują temu przeciwdziałać.


Zobacz również