Het idee van het in quarantaine plaatsen van geïnfecteerde computers is niet nieuw. Beveiligingsonderzoekers hebben het er al enige tijd over. Volgens hen zou het de helft van alle bots kunnen uitroeien.

Het is lastig om botnets te bestrijden. Vaak is het neerhalen van een botnet erg tijdelijk van aard en bovendien kost het onderzoekers maanden om de criminelen op te sporen.

Collectieve gezondheid

“Zoals een persoon die niet gevaccineerd is de gezondheid van anderen potentieel schade kan toebrengen, kunnen zombiecomputers de gezondheid van een gemeenschap als geheel compromitteren”, zegt security topman Scott Charney van Microsoft een blogpost.

Volgens hem moeten geïnfecteerde PC’s geweerd worden van het internet. Het probleem is alleen dat dit soort maatregelen door de internet service providers moeten worden bekrachtigd. Wanneer gebruikers afgesloten worden, moeten de ISP’s hulp bieden aan de onwetende gebruiker om zijn of haar pc schoon te vegen. En dat is een dure grol.

De ISP’s vrezen echter dat de overheid het blokkeren van gebruikers op zal leggen, waardoor de ISP’s in bijvoorbeeld Frankrijk, Australië en Nederland pogingen hebben gedaan om als een collectief tegen botnets ten strijde te trekken.

Vier stappen

Microsoft wil een vierstappenplan implementeren om het internet gezond te maken of houden. Er moet eerst gedefinieerd worden wat goede gezondheid is. Dan moet er een systeem komen van gezondheidscertifcaten, om te voorkomen dat het systeem vervalst wordt.

Ten derde hebben ISP’s een manier nodig om de certificaten op te vragen en er actie op te ondernemen. Als laatste is het belangrijk om een juridisch en regelgevend framework te creëren die het model ondersteunt.

Voorkomen beter dan…

“In de echte wereld proberen de gezondheidsorganisaties ook de verspreiding van ziektes tegen te houden. Waar het nodig is, worden mensen in quarantaine gezet”. Zo betoogt Charney in het blog. Simpel gezegd moeten we de gezondheid van onze apparaten die op het internet zitten verbeteren en onderhouden om een groter social risico te voorkomen.”

Bron: Techworld