Кампания правоохранительных органов и ИБ-экспертов по закрытию ботнета Gameover Zeus затронет также интернет-провайдеров. Они обязаны будут уведомить жертв ботсети, но некоторые эксперты предлагают более радикальные меры – отправлять на карантин зараженные компьютеры, которые обнаружены в сети определенного провайдера.
По словам Рика Фергюсона (Rik Ferguson) из Trend Micro, карантин обязателен, ведь многие пользователи сети Интернет не получат данных о ботнете Gameover Zeus, несмотря на огромное количество информации о нем в интернете.
«Зараженные системы нужно перемещать в карантин, связываться с их владельцами и направлять их в те источники, которые позволят удалить вредоносное ПО и наладить корректную работу. До очистки компьютер должен иметь доступ только к некоторым интернет-ресурсам», - пишет Фергюсон в своем блоге .
Богдан Ботезату (Bogdan Botezatu) из Bitdefender отмечает, что зараженные компьютеры приносят злоумышленникам основную часть прибыли. Чем меньше инфицированных компьютеров находится в их ботсети, тем меньше их заработок и меньше вероятность заражения других машин.
Источник: SecurityLab
|
