Az ellentámadás lehet a számítógépes támadás gyógyszere?

Tóth Kristóf, 2002. augusztus 5. 21:46

Egy esetleges ellencsapás a támadás eszközeként szolgáló számítógép ellen az amerikai törvények alapján illegális lehet, egy szakértő szerint ugyanakkor semlegesíteni lehet egy akaratlanul vírust terjesztő számítógépet.

"A jelenlegi legnagyobb veszély az internetre nézve jelenleg a kártékony féregprogramokban testesül meg" - mondta Timothy Mullen, az AnchorIS informatikai vezetője a Las Vegas-i Defcon hackerkonferencián tartott beszéde során.

A féregprogramként nevezett, önmagukat terjesztő számítógépes vírusok percek alatt óriási pusztítást okozhatnak a világhálón, illetve az arra kapcsolt számítógépeken. Amint a féregprogram irányítást szerez egy adott számítógép felett, felhasználhatja azt újabb rendszerek megfertőzésére, illetve lebénítására.

"Hamarosan újabb féregprogram jelenhet meg, és várhatóan veszélyesebb lesz elődeinél" - mondta Mullen.

Az "ellencsapás" lehetőségét támogatja néhány amerikai politikus is, aki többek között az illegális fájlcserét folytató felhasználók rendszerének lebénítását is engedélyeztetni szeretné egy új törvény segítségével. Mullen azonban úgy véli, az ő ötlete más, mivel az internet biztonságát védené, és semmilyen számítógépben nem tenne kárt.

Mullen egy olyan megoldást fejlesztett ki, amellyel a támadást sikeresen elhárító rendszerekről nyomon követhető lenne a féregprogram útja visszafelé, egészen a forrásig. A forrást semlegesítve megelőzhető lenne újabb rendszerek megfertőzése.

A forrásszámítógépet az "ellentámadás" semlegesítené, a rendszer - egy újraindítást követően - ugyanakkor online maradhatna, és semmilyen sérülést nem szenvedne, mondta Mullen, aki a SecurityFocus.com egyik rovatszerkesztője. - Amit csinálnánk, az a törvény szerint vélhetően illegális. Szeretném, ha a törvény erre vonatkozó része megváltozna - tette hozzá a szakértő.

- A fertőzött rendszerek adminisztrátorainak értesítése nem elég. Ez az utólagos megoldás egyszerűen nem működik. Még mostanában is kapok például Nimda támadást, sokszor ugyanarról a rendszerről - folytatta Mullen.

Egyes amerikai politikusok azonban megkérdőjelezik a megoldás etikusságát. "Ezzel az eljárással betörsz a rendszerükbe" - mondta Mark Eckenwiler, az Egyesült Államok igazságügyi minisztériumának számítógépes bűnözéssel foglalkozó főügyésze. "Több jogszerűbb módja is lehet a probléma megoldásának, mint hogy betörj a rendszerbe."

- Az is elképzelhető, hogy rossz számítógépet hatástalanítasz - mondta C.H. Chassot, az Egyesült Államok védelmi minisztériumának egyik vezetője. - A védelmi minisztérium irányelve az, hogy ne lépj fel aktívan senki ellen, mert nem biztos, hogy a megfelelő emberrel állsz szemben - folytatta Chassot.

Jennifer Stisa Grannick, a Stanfordi Jogi Egyetem Internet és Társadalom Központjának vezetője szerint Mullen ötlete még önvédelemnek is bizonyulhatna, és ezáltal jogi védelmet élvezhetne. - Ez is egy típusa a tulajdon védelmének. A törvényvégrehajtó szervek általában pozitívan állnak az efféle kérdésekhez, mivel a számítógépes vírusok valóban komoly problémát okoznak - mondta.