„Szét kell zúznunk a bűnözők által felépített üzleti modellt, és meg kell nehezítenünk, hogy egyáltalán támadást tudjanak kezdeményezni" - nyilatkozta Joe Stewart, a SecureWorks biztonsági cég kutatója az RSA2009 biztonsági konferencián.

„Ma már kockázatos PC-vel barangolni a világhálón" - mondta. „Vissza kéne térnünk a gyökerekhez, amikor az internet nem volt ilyen veszélyes hely, és a fertőzés kockázata nélkül netezhettünk."

A számítógépek ma már számtalan módon megfertőződhetnek. Általában egy trójai vagy más kártékony program települ gépünkre egy hamis weboldal meglátogatásakor vagy egy gyanús levélmelléklet megnyitásakor.

Ha a baj megtörtént, a települt szoftver általában lehetővé teszi, hogy gépünket távolról irányítsák a bűnözők, akik így adatok ellopására, spamküldésre, DOS támadások indítására és más internetes bűncselekmények végrehajtására használják a fertőzött számítógépet. Az ilyen zombigépekből álló hálózatokat, botneteket a feketepiacon bérbe is adják hasonló támadások végrehajtására.

A biztonsági szakértők általában a támadások leállítására koncentrálnak, ám sajnos amint kiiktatnak egy botnet-üzemeltetőt a hálózatból, tíz másik lép a helyébe. Ez a jelenség a legfőbb botnet-üzemeltető, a McColo felszámolásakor jól megfigyelhető volt. A tavaly novemberi akció után egy darabig jelentősen lecsökkent a spamforgalom, ám mostanra a levélszemétmennyiség újra a korábbi szinten van.

Stewart szerint a csalás áldozatai is tehetnek a botnetek ellen. Bátorítani kell őket, hogy például hamis vírusirtó vásárlása esetén éljenek panasszal, keressenek jogorvoslatot. Az iparág feladata pedig, hogy létrehozzon egy biztonsági szakértőkből álló szervezetet, mely a rendőrséghez hasonlóan konkrétan a bűnözői csoportok után nyomozna, nem a virtuális, hanem a való világban, elérve, hogy az elkövetők börtönbe kerüljenek.

A szervezetet azok a cégek támogathatnák, melyek leginkább érintettek a botnetek okozta károkban - véli a szakértő, aki szerint az is a bűnözőket segíti, hogy ezen a területen még kiforratlan a nemzetközi együttműködés, a helyi hivatalokat gyakran nehéz rávenni a közös fellépésre.

Egy globális, internetes bűnözés elleni program lenne a leghatékonyabb - mondta Stewart. Sőt, szerinte a nemzeti CERT (Computer Emergency Readiness Team) szervezeteket olyan jogkörökkel kéne felruházni, melyekkel előírhatják a nagy szolgáltatók számára, hogy kizárják a hálózatból a gyanús hostingcégeket.

A felhasználók számára pedig Stewart egy szolgáltatást hozott létre, mellyel akkor is vizsgálható, hogy a gép Confickerrel fertőzött-e, ha a féreg blokkolja a különféle vírusirtó oldalakra történő belépést. Az „eye-chart program" ingyenes és biztonságos.