Når et nytt virus eller orm slår seg, er det marginalt akseptabelt at mange brukere og systemadministratorer blir overrasket. Selv de som er flittige om sikkerhet, kan bare oppdatere sin ondsinnede kode som begynner å spre seg, og når antivirusleverandørene faktisk slipper oppdateringen for å oppdage det.
Men er det akseptabelt for brukere eller systemadministratorer å fortsette å bli "overrasket" av den samme trusselen et år senere? To år? Er det akseptabelt at en god del av båndbredden på internett og på Internett-leverandøren blir tygget opp av virus- og ormtrafikk som lett kan forebygges?
Sett til side for øyeblikket at de siste store virusene og ormene har kapitalisert seg på sårbarheter som hadde oppdateringer i måneder før, og at hvis brukerne ville plukke i tide, ville viruset ikke være en trussel i utgangspunktet. Glem det, ser det ut til at det er rimelig at en gang en ny trussel blir oppdaget, og leverandørene av antivirus- og operativsystemer slipper ut oppdateringer for å fikse sikkerhetsproblemene og å oppdage og blokkere trusselen om at alle brukere skal bruke de nødvendige oppdateringene for å beskytte seg selv og resten av oss som deler Internett-fellesskapet med dem.
Hvis en bruker, gjennom uvitenhet eller valg, ikke bruker de nødvendige oppdateringene og oppdateringene og fortsetter å forplante infeksjonen, har fellesskapet rett til å svare? Mange anser det moralsk og etisk feil. Det er enkel vigilantisme. De på den siden av gjerdet ville hevde at å ta saker i egne hender på en eller annen måte retaliere eller automatisk reagere på trusselen, gjør deg ikke bedre enn den opprinnelige trusselen fra et juridisk synspunkt.
Nylig var W32 / Fizzer @ MM ormen spredt raskt rundt på Internett. En av fasene på ormen var å koble til en bestemt IRC-kanal for å lete etter oppdateringer til ormenekoden. Den IRC-kanalen ble stengt slik at ormen ikke kunne oppdatere seg selv. Noen IRC-operatører tok det med seg selv for å skrive kode som automatisk ville deaktivere ormen og være vert for den fra den IRC-kanalen. På denne måten vil enhver smittet maskin som forsøkte å koble til oppdateringer til ormen, automatisk få ormen deaktivert. Koden ble senere fjernet til videre undersøkelse kunne gjøres på lovligheten i en slik strategi.
Skal det være lovlig? Hvorfor ikke? I dette tilfellet virker det lite eller ingen sjanse for å påvirke en uinfisert maskin. De gjengjelde ikke ved å kringkaste sin egen antiorm. De postet "vaksinasjon" kode på et nettsted som ormen søker etter. Formentlig, bare de enhetene som var infisert, ville ha noen grunn til å koble til nettstedet, og derfor ville åpenbart trenge vaksinen. Hvis eierne av disse enhetene heller ikke visste eller ikke bryr seg om at maskinen var infisert, bør det ikke betraktes som en tjeneste som disse operatørene gjorde for å prøve å rydde dem opp?
Intrusion Detection (IDS) enheter på et tidspunkt forsøkte å implementere en metode for å blokkere angrep som kalles "shunning". Hvis det oppdages en rekke uautoriserte pakker som overstiger noen etablerte terskler, vil enheten automatisk opprette en regel for å blokkere fremtidige pakker fra den adressen. Problemet med en slik teknikk er at angriperne kunne spoofe kildeadressen på IP-pakken. I utgangspunktet, ved å smi pakkehoder for å se ut som kilden IP var IP-adressen til IDS-enheten, ville den blokkere sin egen IP-adresse og i virkeligheten stenge IDS-sensoren.
Et lignende problem kommer inn i spill når du prøver å svare på e-postbårne virus. Mange av de nyere virusene har en tendens til å spoofe kildens e-postadresse. Derfor vil ethvert automatisert forsøk på å svare på kilden fortelle dem at de er smittet, være misvisende.
Ifølge Blacks Law Dictionary er selvforsvar definert som "den grad av makt som ikke er overdreven og er hensiktsmessig når det gjelder å beskytte seg eller ens egen eiendom. Når en slik kraft brukes, er en person berettiget og ikke straffbart ansvarlig eller ansvarlig i en tort. "Basert på denne definisjonen ser det ut til at et" rimelig "svar er berettiget og lovlig.
En forskjell er imidlertid at vi med virus og ormer generelt snakker om brukere som ikke vet at de er smittet. Så det er ikke så mye som å retaliere med fornuftig kraft til en mugger som angriper deg. Et bedre eksempel ville være en person som parkerer bilen sin på en høyde og ikke setter parkeringsbremsen. Når de går bort fra bilen sin, og det begynner å rulle nedover bakken mot huset ditt, er du innenfor dine rettigheter til å hoppe inn og stoppe det eller avlede det med hvilken "rimelig" metode du kan? Vil du bli straffet for stor tyveri auto for å komme i bilen eller forsettlig ødeleggelse av eiendom hvis du på en eller annen måte avlede bilen til å krasje inn i noe annet? Det er tvilsomt.
Når vi snakker om det faktum at Nimda fortsatt reiser aktivt via Internett, smitter ubeskyttede brukere, påvirker det hele samfunnet. Brukeren kan ha suverenitet over sin datamaskin, men de har ikke eller burde ikke ha suverenitet på Internett. De kan gjøre det de vil ha med datamaskinen i sin egen verden, men når de kobler seg til internett og påvirker fellesskapet, bør de være underlagt visse forventninger og retningslinjer for å delta i samfunnet.
Det er ikke en god ide for enkelte brukere å ta for å retaliere akkurat som enkeltpersoner burde ikke jakte på kriminelle.Dessverre har vi politiet og andre rettshåndhevelsesbyråer som er ansvarlige for å jakte på kriminelle i den virkelige verden, men vi har ingen internettekvivalenter. Det er ingen gruppe eller et byrå som har myndighet til å polere Internett og angrer eller straffer dem som bryter med retningslinjene i samfunnet. Å forsøke å etablere en slik organisasjon ville være skremmende på grunn av internettets globale natur. En regel som gjelder i USA, kan ikke gjelde i Brasil eller Singapore.
Selv uten en «politistyrke» med fullmakt til å håndheve regler eller retningslinjer på Internett, bør det være en organisasjon eller organisasjoner som har myndighet til å opprette motormar eller virusvacciner som proaktivt vil søke infiserte datamaskiner og forsøke å rense dem? Etisk, ville invadere en datamaskin med hensikt å rense det være noe bedre enn viruset eller ormen som invadert datamaskinen i utgangspunktet?
Det er flere spørsmål enn svar akkurat nå, og det er litt av en glatt skråning å starte ned på. Kontraangrep synes å falle inn i et stort grått område mellom rimelig selvforsvar og bøyer seg til nivået av den opprinnelige ondsinnede kodeutvikleren. Det grå området må undersøkes skjønt, og det må gis noen retning om hvordan man skal håndtere medlemmer av Internett-samfunnet som fortsatt er utsatt for og / eller forplantende trusler som fikser er lett og fritt tilgjengelige.
