Dansk Industri har netop udsendt et udkast til en national strategi til bekæmpelse af bots. Det anslås, at der er knap 100.000 computere på den danske del af nettet, der er inficeret med bots. Det betyder, at computerne kan fjernstyres af it-kriminelle og f.eks. bruges til at udsende spam eller angribe kritisk infrastruktur på nettet.
Det vurderes, at ca. 800 danske hjemmesider er med til at sprede den ondsindede kode. Bots spredes også via messenger og e-mails, som kan indeholde henvisninger til hjemmesider, hvorfra den skadelige kode spredes.
Den centrale anbefaling i Dansk Industris oplæg er, at der bør udpeges en dansk myndighed, der laver en DNS-blacklist over de servere som styrer botnettene. Listen skal videresendes til danske internet-udbydere, som efterfølgende blokerer de skadelige servere, indtil disse kan renses eller fjernes fra internettet. Den samme form for spærring bruges til børneporno, og den skal muligvis også bruges mod udenlandske spiludbydere uden licens.
En anden anbefaling er, at brugere af internettet kan placeres i en såkaldt walled garden, når der er begrundet mistanke om, at deres it-udstyr er inficeret med en bot. Her vil brugerne få vist en informationsside, når de forsøger at komme på nettet, hvor de kan få hjælp til at få løst problemet.
Blandt de andre mulige tiltag som foreslås er, at internet-udbyderne kan flytte brugere fra SMTP til ASMTP og samtidig blokere for port 25 fra klienterne. Leverandørerne af software skal arbejde mere med brugervenlighed og gøre automatisk opdatering af deres programmer let anvendelig for brugerne, mener Dansk Industri.
Der er set eksempler på bot-netværk med helt op til 10 millioner computere, der kunne styres af én ondsindet person. Det estimeres, at der er flere hundrede bot-netværk i verden af forskellig type. Bot-netværk får ofte navn efter det skadelige program, som bruges til at inficere computerne – f.eks. Conficker, Kraken eller Storm.
Dansk Industri ITEK betragter bot-netværk som værende blandt de mest aktuelle trusler i det danske it-sikkerhedsbillede.
“Det er samtidig en trussel, som vi vurderer vil blive forværret i de kommende år. Der er ganske mange penge at tjene for de kriminelle bagmænd,” hedder det i oplægget.
I dag er der flere eksempler på, at man kan leje et bot-netværk og kontrollere dette med en grafisk brugerflade som ethvert andet Windows-program og endda få online support til at udføre sit angreb.
