15:39 Samstag, 11. November 2006

Es geht um distribuierte DoS-Attacken von einem BotNet aus, die mit dem Trojaner infizierten Rechner(Zombies) können dann den Angriff fahren. Zahlt ein ISP nicht, kann das verheerende Folgen für sein Netz haben, stunden- ja tagelanger Ausfall können die Folgen sein. Also bei Blackmailing - zahlen.
Nach zulesen bei NewsScientistTech. Die Aussage von Ian Brown vom Communication Research Network ist eindeutig:
"You can buy a custom-written bot virus on eBay for around $4000 that will evade antivirus software for at least two weeks, giving time to stage a DoS attack."
Nach dem Kauf sind die Trojaner ein bis zwei Wochen nutzbar, bis sie von den Virenscannern erkannt werden. In diesem Zeitraum läuft die Erpressung. Damit wird die, von Juristen geforderte deep packet inspection nicht ausreichen, um die ISPs in die Haftung nehmen zu können. Juristen möchten gerne die ISPs in die juristische Verantwortung von DoS-Attacken nehmen. So einfach geht es aber nicht.
Ein Vorschlag von Ian Brown dazu:"Botnets can only really be cured by making Windows more secure, which Microsoft is slowly doing as it moves towards Vista".
Ob es etwas bringt, bleibt abzuwarten, zumal nicht nur Windows -Rechner betroffen sind. Das schlimme an der ganzen Angelegenheit ist die Tatsache, dass im virtuellen Weltwarenhaus, wahrscheinlich in der Kellerabteilung, die Werkzeuge für Erpressung gekauft werden können.

Quelle: http://www.newscientisttech.com/article/dn10494-isps-should-be-responsible-for-h...