I februar 2010 blev tre mænd pågrebet i Spanien og sigtet for at stå bag en af de mest omfattende it-forbrydelser nogensinde. De havde opbygget et netværk med mindst 13 millioner zombie-computere i det såkaldte Mariposa-botnet. Netværket bestod af computere i stort set alle verdens lande og mere end halvdelen af verdens største virksomheder.
Mariposa er blot et af mange eksempler på de botnet, der har plaget it-brugerne i de seneste år. Nu har It-sikkerhedskomiteen udgivet en publikation med otte anbefalinger til øget bekæmpelse af botnet. Målet med publikationen ”Networking er ikke altid godt” er også at øge den generelle kendskab til botnet.
”It-sikkerhedskomiteen udgiver denne publikation for at sætte botnet på dagsordenen og øge offentlighedens kendskab til det. Botnet kan true vores brug af computere og internettet, og det skal vi sætte fokus på. Der skal en indsats til fra mange forskelle parter, for at vi kan bekæmpe botnet,” siger Linda Nielsen, der er formand for komiteen.
Blandt anbefalingerne er øget opmærksomhed på problemet hos såvel internet-udbyderne som forbrugere, øget forskning i botnet samt at udbyderne etablerer såkaldte ”walled gardens”. Walled gardens er særligt afgrænsede områder på internettet, hvor internet-udbyderne kan guide botnet-ramte brugere hen og give dem hjælp til at få renset deres computer, hvis den er inficeret.
De største botnet kan bestå flere millioner pc’ere, som er blevet inficeret via ondsindede virus- og malwareprogrammer. Hvis ens computer er med i et sådant netværk, man kan risikere at den bliver udnyttet af kriminelle uden at man er klar over det. Botnet bruges typisk til at sende spam eller foretage målrettede angreb mod virksomheder.
Det understreges i publikationen at den enkelte forbruger har ansvar for sin egen færden på nettet og dermed også for få opdateret sin software og installeret de rette sikkerhedsprogrammer. Men oplysnings-indsatsen skal forstærkes. Det internationale samarbejde mellem internet-udbyderne bør også udvides, lyder anbefalingen, og komiteen anbefaler, at softwarebranchen fremmer produkter med automatisk opdatering.
Desuden skal rammebetingelserne forbedres for politiets samarbejde på tværs af grænserne i forbindelse med bekæmpelse af botnet. En anden anbefaling er at forskningen på området skal intensiveres for at imødegå fremtidens teknologisk mere avancerede bots.
