Millioner af computere verden over er inficeret med malware, der betyder, at it-kriminelle kan anvende dem i botnet til for eksempel at udsende spam eller til DDoS-angreb.
Alene her i Danmark anslåes det, at op imod 100.000 computere indgår i botnet.
Ofte aner brugerne ikke, at deres computere er inficerede med den ondsindede software.
Google mener, at internetudbyderne derfor skal spille en mere aktiv rolle i botnet-bekæmpelsen, skriver sikkerheds-nyhedssitet Threatpost.com.
Lederen af Googles antimalware-team, Eric Davis, mener, at ISP'erne skal kunne tænke længere end til kolde kontanter.
"ISP'erne er i den bedste position i forhold til opdagede inficerede maskiner. De er i den bedste position til at gøre noget ved malware. De har allerede monitorerings-systemer, der kan anvendes til at opdage tegn på malware og botnet-aktivitet."
"Hvis de ser en unormal høj e-mail-aktivitet, er det højst sandsynlig spam fra et botnet," sagde Eric Davis på en sikkerhedskonference, skriver threatpost.com.
Skal gøre som i Australien
Eric Davis pegede samtidig på, at ISP'erne på grund af omkostningerne ved den slags tiltag, ikke gør det store ved det.
Han peger på, at de bør følge de australske tiltag på området, hvor ISP'erne netop går meget aktivt ind i kampen mod botnet ved at tage kontakt til brugere med inficerede computere - og ultimativt opsige abonnements-aftalen.
"Vi er nødt til at lægge restriktioner på computere, der ikke er i en god tilstand og måske tilbyde gulerødder til forbrugerne - måske tilbyde ekstra services, mere plads eller gratis support som incitamenterne for forbrugerne til at være strikes omkring sikkerhed," mener Google-chefen ifølge threatpost.com.
TDC: Hertil og ikke længere
Sikkerhedsekspert Peter Kruse fra CSIS efterlyste i sidste uge i Computerworld en mere aktiv indsats mod botnet fra de danske internetudbydere.
"Jeg tror, at vi er tvunget til at bevæge os fremad, hvis vi skal have en chance for at bekrige de it-kriminelle, som har fokus på blandt andet at bruge almindelige maskiner til botnet."
"Det er i virkeligheden 'the last frontier' i denne krig, hvor vi har en mulighed for at slå de kriminelle - ved at bekrige dem på ISP-niveau," sagde Peter Kruse.
Også Shehzad Ahmad, der er leder af DK Cert, mener, at der er behov for nye tiltag, hvis man skal dæmme op for det stigende antal botnet.
Han peger dog samtidig på, at bekæmpelsen er mere kompliceret end som så på grund af lovgivningen.
Selvom landets største internetudbyder, TDC, selv føler, at man deltager aktivt i kampen ved blandt andet at skride ind over for spam, er der en klar grænse for, hvor langt man kan gå.
"Der er nogle retningslinier for, hvad en internetudbyder må gøre, og vi kan ikke tillade os at overvåge en kundes maskine, og hvad der er af aktivitet på sådan en maskine. Det må vi simpelthen ikke," sagde TDC's tekniske sikkerhedschef, Lars Højberg, tidligere på ugen til Computerworld.
