Az összehangolt akció a zombi PC ellensége

A kutatók egy 170 millió IP címből álló adatbázissal dolgoztak, amit egy 109 milliárd spam üzenetből álló, az egész világot lefedő adatbázisból szűrtek le. Azért a kéretlen levelekre esett a választásuk, mert a spam üzeneteket az esetek 90 százalékában fertőzött számítógépek küldik, azaz a kéretlen levélküldés jól jelzi, ha egy gépen kártevő található.

A 33 OECD ország mellett Észtország, Oroszország valamint Brazília, Kína, India, Indonézia és Dél-Afrika gépeit vizsgálták a kutatók. A felmérés szerint terület internettel történő lefedésének oroszlánrészét 200 internetszolgáltató végzi. A fertőzött gépek helye pedig még jobban behatárolható, ötven netszolgáltató hálózatán található meg a spamküldő masinák fele. Tehát a megfertőzött PC-k nem kicsi, felelőtlen szolgáltatók hálózatain vannak, hanem a legnagyobbakén.

Régi módszerekkel védekeznek a szolgáltatók

A károkozók azért érezhetik jól magukat ezeken a nagy hálózatokon, mert a védekezési módszereken ritkán változtatnak a szolgáltatók. A szakemberek végül arra jutottak, hogy a nagy botnetek elterjedése ellen a széleskörű, állami támogatással megvalósuló programok jelenthetnek hatékony fegyvert. A London Action Plan nemzetközi spamellenes szövetségben való részvétel például garantálni látszik az alacsonyabb fertőzött gépszámot.

Az állami hozzájárulásra azért lehet szükség, mert a fertőzött gépek adatainak begyűjtése és azonosítása, illetve az ügyfelek értesítése komoly anyagi vonzattal jár. Feltételezve, hogy az ügyfelet szakemberek hívják fel, a gép megtisztításának ára akárt többe is kerülhet, mint amennyi bevételt az ügyfél hoz a cégnek. Németország és Dél-Korea államilag fenntartott segélyvonalakkal kísérli meg megoldani a problémát.

A kutatást vezető Van Eeten professzor szerint napjaink kártevői és botnetjei pont ugyanolyanok, mint a viktoriánus kor súlyos járványai. És ha ez igaz, akkor ugyanúgy kell eljárni ellenük, központilag irányított oltási programokkal.