Yhdysvallat aikoo sulkea zombie-koneita verkosta
1
Yhdysvaltain kauppaministeriö FTC on aloittanut maailmanlaajuisen kampanjan, jossa Yhdysvaltojen ja muiden maiden operaattoreita kehotetaan sulkemaan pois internetistä niin kutsutut zombie-koneet. Näitä ovat tavalliset pc-koneet, joihin rikolliset ovat uhrien tietämättä ujuttaneet esimerkiksi roskapostitukseen tai palvelunestohyökkäyksiin tarkoitettuja ohjelmia.
FTC on ottanut yhteyttä noin 3 000 eri operaattoriin ympäri maailman. Operaattorien pitäisi tarkkailla verkon koneita, jotka lähettävät epäilyttävän suuria määriä roskapostia. Tavoitteena on koneiden puhdistus. Keinoina käytetään käyttäjien valistamista sekä liittymiin yhdistettävää virusturvaa. Viimeinen keino on zombie-koneiden sulkeminen pois verkosta, siihen asti kunnes se on puhdistettu.
Suomalaiset toimenpiteet edistyksellisiä
Suomessa tilanne on harvinaisen hyvällä mallilla. Viestintävirasto määräsi helmikuun lopulla operaattorit suodattamaan omien verkkojensa liikennettä niin, että sähköpostia voi lähettää vain operaattorin postipalvelimien kautta. Näin zombie-koneet eivät voi enää lähettää omia massalähetyksiään eteenpäin.
Suomalaisilla operaattoreilla on yleensä palveluksessaan useiden henkilöiden väärinkäytöstiimejä, jotka hoitavat saastuneiden koneiden ongelmaa. Pahimmissa tapauksissa nettiliittymä pitää sulkea, kunnes käyttäjä on operaattorin avustuksella saanut koneensa puhdistettua.
Zombie-ohjelmia levitetään viruksien, matojen ja muiden hyökkäysten avulla. Rikollisten tavoitteena on saada haltuunsa mahdollisimman suuria hyökkäysverkkoja, joilla hyökkäyksiin saadaan voimaa ja toisaalta varsinaisten hyökkääjien jäljet piilotettua.
Joidenkin arvioiden mukaan valtaosa maailman roskapostiliikenteestä tulisi tällä hetkellä pahaa aavistamattomien tavallisten käyttäjien koneilta, jotka on saatu osaksi hyökkäysverkkoja. Toinen tärkeä rahanlähde rikollisille ovat palvelunestohyökkäykset, joilla kiristetään esimerkiksi netin vedonlyöntipalveluja.
