Wenn ein neuer Virus oder Wurm schlägt, ist es einigermaßen akzeptabel, dass viele Benutzer und Systemadministratoren überrascht werden. Sogar diejenigen, die sich mit der Sicherheit auskennen, können ihren böswilligen Code nur aktualisieren, wenn sie sich ausbreiten und wenn die Antivirenanbieter das Update tatsächlich veröffentlichen, um es zu erkennen.
Aber ist es akzeptabel, dass Benutzer oder Systemadministratoren ein Jahr später weiterhin von derselben Bedrohung "überrascht" werden? 2 Jahre? Ist es akzeptabel, dass ein guter Teil der Bandbreite im Internet und auf Ihrem ISP von Viren- und Wurmverkehr aufgefressen wird, der leicht zu verhindern ist?
Für den Moment, dass die neuesten großen Viren und Würmer die Schwachstellen genutzt haben, für die bereits Monate zuvor Patches zur Verfügung standen, ist zu berücksichtigen, dass der Virus von vornherein keine Bedrohung darstellen würde, wenn die Benutzer das Patch rechtzeitig durchführen würden. Wenn man diese Tatsache vergisst, scheint es immer noch vernünftig zu sein, dass, sobald eine neue Bedrohung entdeckt wird, die Hersteller von Virenschutz- und Betriebssystemen Patches und Updates freigeben, um die Sicherheitsanfälligkeiten zu beheben und die Bedrohung zu erkennen und zu blockieren, dass alle Benutzer die erforderlichen Updates zum Schutz vor sich selbst und des Unternehmens durchführen Rest von uns, die die Internet-Community mit ihnen teilen.
Wenn ein Benutzer durch Unwissenheit oder Entscheidung die erforderlichen Patches und Updates nicht anwendet und die Infektion fortsetzt, hat die Community das Recht zu antworten? Viele halten es für moralisch und ethisch falsch. Es ist einfacher Vigilantismus. Diejenigen auf dieser Seite des Zauns würden argumentieren, dass die Übernahme von Dingen in die eigenen Hände, um sich irgendwie zu rächen oder automatisch auf die Bedrohung zu reagieren, Sie aus rechtlicher Sicht nicht besser macht als die ursprüngliche Bedrohung.
Vor kurzem verbreitete sich der Wurm W32 / Fizzer @ MM rasch im Internet. Eine der Facetten des Wurms bestand darin, eine Verbindung zu einem bestimmten IRC-Kanal herzustellen, um nach Updates für den Wurmcode zu suchen. Dieser IRC-Kanal wurde heruntergefahren, damit sich der Wurm nicht selbst aktualisieren konnte. Einige IRC-Betreiber haben es sich zur Aufgabe gemacht, Code zu schreiben, der den Wurm automatisch deaktiviert und von diesem IRC-Kanal aus hostet. Auf diese Weise würde der Wurm bei jedem infizierten Computer, der eine Verbindung zum Update des Wurmcodes herstellen wollte, automatisch deaktiviert. Der Kodex wurde anschließend entfernt, bis weitere Untersuchungen zur Rechtmäßigkeit einer solchen Strategie durchgeführt werden konnten.
Sollte es legal sein? Warum nicht? In diesem speziellen Fall scheint es wenig bis gar keine Chance zu geben, eine nicht infizierte Maschine zu beeinflussen. Sie rächen sich nicht, indem sie ihren eigenen Anti-Wurm sendeten. Sie stellten einen Impfcode auf einer Website aus, die der Wurm sucht. Wahrscheinlich haben nur die infizierten Geräte einen Grund, sich mit der Website zu verbinden, und benötigen daher offensichtlich den Impfstoff. Wenn die Besitzer dieser Geräte entweder nicht wussten oder sich nicht darum kümmerten, dass ihre Maschine infiziert war, sollte dies nicht als Dienst angesehen werden, den diese Betreiber unternommen haben, um sie zu reinigen und zu reinigen?
IDS-Geräte (Intrusion Detection) haben an einer Stelle versucht, eine Methode zum Blockieren von Angriffen namens "Shunning" zu implementieren. Wenn eine Anzahl nicht autorisierter Pakete entdeckt wurde, die einige festgelegte Schwellenwerte überschritt, erstellt das Gerät automatisch eine Regel, um zukünftige Pakete von dieser Adresse zu blockieren. Das Problem bei einer solchen Technik besteht darin, dass Angreifer die Quelladresse der IP-Pakete spoofen könnten. Wenn die Paket-Header gefälscht wurden, um so auszusehen, als wäre die Quell-IP die IP-Adresse des IDS-Geräts, würde sie ihre eigene IP-Adresse blockieren und den IDS-Sensor tatsächlich herunterfahren.
Ein ähnliches Problem tritt auf, wenn versucht wird, auf von E-Mail übertragene Viren zu reagieren. Viele der neueren Viren neigen dazu, die Quell-E-Mail-Adresse zu fälschen. Daher wäre jeder automatisierte Versuch, auf die Quelle zu antworten, um sie wissen zu lassen, dass sie infiziert sind, falsch.
Nach Black's Law Dictionary ist Selbstverteidigung definiert als "der Grad an Gewalt, der nicht übermäßig ist und zum Schutz des eigenen oder des eigenen Eigentums geeignet ist. Wenn eine solche Gewalt angewendet wird, ist eine Person berechtigt und nicht strafrechtlich haftbar tort. “Basierend auf dieser Definition scheint es, dass eine„ vernünftige “Antwort angebracht und legal ist.
Ein Unterschied ist jedoch, dass wir bei Viren und Würmern im Allgemeinen von Benutzern sprechen, die nicht wissen, dass sie infiziert sind. Es ist also nicht so sehr wie ein Räuber, der Sie angreift. Ein besseres Beispiel wäre eine Person, die ihr Auto auf einem Hügel parkt und die Feststellbremse nicht betätigt. Wenn sie von ihrem Auto weggehen und es beginnt, den Hügel hinunter zu Ihrem Haus zu rollen, haben Sie dann das Recht, einzusteigen und es anzuhalten oder mit einer "vernünftigen" Methode abzulenken, die Sie können? Würden Sie wegen Grand Theft Auto wegen des Einstiegs in das Auto oder der mutwilligen Zerstörung von Eigentum strafrechtlich verfolgt, wenn Sie das Auto irgendwie umlenkten, um in etwas anderes zu stürzen? Es ist zweifelhaft.
Wenn wir darüber sprechen, dass Nimda immer noch aktiv im Internet unterwegs ist und nicht geschützte Benutzer infiziert, wirkt sich dies auf die gesamte Community aus. Der Benutzer hat möglicherweise die Souveränität über seinen Computer, er hat jedoch keine Souveränität im Internet. Sie können mit ihrem Computer in ihrer eigenen Welt tun, was sie wollen, aber sobald sie sich mit dem Internet verbinden und Auswirkungen auf die Community haben, sollten sie bestimmten Erwartungen und Richtlinien für die Teilnahme an der Community unterliegen.
Es ist keine gute Idee für einzelne Benutzer, Vergeltungsmaßnahmen zu ergreifen, so wie einzelne Bürger keine Verbrecher verfolgen sollten.Leider gibt es Polizeibehörden und andere Strafverfolgungsbehörden, die für die Jagd auf Verbrecher in der realen Welt verantwortlich sind, aber wir haben keine Internetverbindung. Es gibt keine Gruppe oder Agentur, die befugt ist, das Internet zu überwachen und diejenigen, die gegen die Richtlinien der Gemeinschaft verstoßen, zu tadeln oder zu bestrafen. Eine solche Organisation zu versuchen und zu etablieren, wäre wegen des globalen Charakters des Internets entmutigend. Eine in den USA geltende Regel gilt in Brasilien oder Singapur möglicherweise nicht.
Sollte es eine Organisation oder Organisationen geben, die befugt sind, Gegenwürmer oder Virenimpfstoffe zu entwickeln, die infizierte Computer proaktiv suchen und versuchen, diese zu reinigen, auch ohne eine "Polizei", die befugt ist, Regeln oder Richtlinien im Internet durchzusetzen? Wäre die Invasion eines Computers mit der Absicht, ihn zu säubern, aus ethischer Sicht besser als der Virus oder Wurm, der überhaupt in den Computer eingedrungen ist?
Im Moment gibt es mehr Fragen als Antworten und es ist ein ziemlich rutschiger Abstieg. Gegenangriffe scheinen in eine große Grauzone zwischen vernünftiger Selbstverteidigung und dem Bücken auf das Niveau des ursprünglichen Entwicklers von bösartigem Code zu fallen. Der graue Bereich muss jedoch untersucht werden, und es muss eine Richtung angegeben werden, wie mit Mitgliedern der Internetgemeinschaft umzugehen ist, die weiterhin anfällig für Bedrohungen sind und / oder Bedrohungen verbreiten, für die Korrekturen ohne weiteres verfügbar sind.
