У борцов с ботнетом Storm возникли юридические проблемы
Команда исследователей из Боннского университета и Рейнско-Вестфальского технического университета Ахена поделилась результатами исследований, в ходе которых выяснилось, что ботнет Storm не так уж неуязвим, как кажется.
Ученые изучили процесс взаимодействия между зараженным компьютером и сервером и в результате создали программу-клиент, которая соединяется с сетью Storm перенаправляя запросы от других компьютеров-зомби на подставной командный сервер. Кроме того, борцам с ботнетами удалось выяснить, что между Storm-сервером и клиентом не происходит никакой аутентификации, что облегчило задачу "обмана" зараженных пользовательских машин - в результате перенаправления появилась возможность даунлоада на компьютеры-зомби антивирусного софта.
Дело в том, что, согласно немецким законам, несанкционированный доступ к компьютерным системам и подделка пользовательских данных, пусть даже и с добрыми намерениями - дело уголовно наказуемое. Кроме того, борцов с ботнетами могут завалить гражданскими исками пользователи, пострадавшие из-за того, что лечение "пошло не так".
www.securitylab.ru