110 000 PC-t fertőzött meg a botnet - trükkösen gyógyítottak

Az egyik leghíresebb és legnagyobb zombigép-hálózat, a Kelihos, tavaly év végére már több mint százezer, főleg Windows XP-t futtató PC-t fertőzött meg szerte a világban. A Kelihos főleg a kanadai gyógyszercégek spam-leveleinek küldéséről híres, de számos egyéb spam-hálózatot is üzemeltettek rajta. Egy ekkora méretű zombi-hálózat eltüntetése gyakorlatilag már lehetetlen, a Kaspersky, a Dell SecureWorks, és Honeynet Project szakemberei ezért egy trükkhöz folyamodtak.

Ahelyett, hogy megpróbálták volna egyesével meggyógyítani a fertőzött gépeket (ami nem sokat ér, hiszen a gondatlan felhasználók miatt másnap ezek már újra beszedik a fertőzést) békén hagyták a botnet-et és a kódot. Feltöltöttek viszont a hálózatra egy peer-toperr alapon terjedő, „jóindulatú”, ellen-botnet csomagot, ami a Kelihos gépeket immár az ő szervereikhez irányítja, a spam-küldő botnet-szerverek helyett. A Kelihos alól ezzel elegánsan kihúzták a szőnyeget, igaz, a zombigép-hálózat nem tűnt el a netről, viszont legalább már nem küldözget spameket és nem lassítja a fertőzött gépeket sem. A kérdés csak az: vajon etikus és legális-e a felhasználó tudta nélkül meggyógyítani a zombigépet? Lehet-e egy zombigép hálózatot egy másik, igaz jóindulatú zombigép-hálózat létrehozásával gyógyítani?