После обнаружения одного из крупнейших ботнетов, Kraken, исследователи безопасности столкнулись с дилеммой – нужно с ним бороться или нет.
Педрам Амни (Pedram Amini) и Коди Пирс (Cody Pierce) из TippingPoint, смогли создать фальшивый сервер Kraken, который принимает соединения от зомбированных машин и ищет инструкции по рассылке спама. В течение недели, по оценкам исследователей, сервер перехватил сообщения 25 тыс. машин, большинство которых принадлежат пользователям широкополосных сетей. По некоторым данным, это составляет лишь 14% от всех машин ботнета.
"Здесь мы столкнулись с дилеммой морального и этического характера, - пишет Амни в блоге TippingPoint DVLabs. – У нас есть возможность успешно перенаправлять запросы зараженных систем. Через существующие протоколы Kraken можно предоставить "обновление", которое просто удалит зомби-машину Kraken".
Как сообщает The Register, директор TippingPoint, Дэйв Эндлер (Dave Endler) полагает, что это не лучший вариант борьбы с бот-сетью. Он отмечает, что действия ИБ-специалистов могут повлечь плохие последствия, если машина используется для поддержания жизни человека. И хотя такая вероятность невелика, ИБ-эксперты, борющиеся с ботнетом, могут иметь проблемы.
