När ett nytt virus eller mask slår det är marginellt acceptabelt att många användare och systemadministratörer blir överraskad. Även de som är noga med säkerhet kan bara uppdatera sin skadliga kod som börjar spridas och när antivirusleverantörerna faktiskt släpper uppdateringen för att upptäcka den.
Men är det acceptabelt för användare eller systemadministratörer att fortsätta fångas "överraskad" av samma hot ett år senare? Två år? Är det acceptabelt att en bra bit av bandbredd på internet och på din Internetleverantör tuggas upp av virus och maskstrafik som lätt kan förebyggas?
Avsides för det ögonblick som de senaste stora virusen och maskarna har aktiverats på sårbarheter som hade korrigeringar tillgängliga månader tidigare och att om användarna skulle patcha i rätt tid skulle viruset inte vara ett hot i första hand. Glömmer det faktum är det fortfarande rimligt att en gång ett nytt hot upptäcks och antivirus- och operativsystemleverantörerna släpper ut korrigeringar och uppdateringar för att åtgärda sårbarheterna och att upptäcka och blockera hotet att alla användare ska tillämpa nödvändiga uppdateringar för att skydda sig själva och resten av oss som delar Internetgemenskapen med dem.
Om en användare, genom okunnighet eller val, inte tillämpar de nödvändiga patcherna och uppdateringarna och fortsätter att sprida infektionen har gemenskapen rätt att svara? Många anser det moraliskt och etiskt fel. Det är enkelt vigilantism. De på den här sidan av staketet skulle hävda att man tar på sig saker i egna händer på något sätt motsätter sig eller svarar automatiskt på hotet, gör dig inte bättre än det ursprungliga hotet från en rättslig synvinkel.
Nyligen spridda W32 / Fizzer @ MM-masken snabbt på Internet. En av maskens fasetter var att ansluta till en viss IRC-kanal för att leta efter uppdateringar av maskekoden. Den IRC-kanalen stängdes av så att ormen inte kunde uppdatera sig. Några IRC-operatörer tog det på sig att skriva kod som automatiskt skulle inaktivera masken och vara värd den från den IRC-kanalen. På så sätt skulle varje smittade maskin som försökte ansluta till uppdateringar av maskekoden automatiskt ha ormen inaktiverad. Koden avlägsnades därefter tills ytterligare undersökning kunde göras om lagligheten i en sådan strategi.
Ska det vara lagligt? Varför inte? I det här fallet verkar det lite eller ingen chans att påverka en oinfekterad maskin. De retalierade inte genom att sända sin egen anti-mask. De lade upp "vaccination" -koden på en plats som masken strävar efter. Förmodligen skulle bara de enheter som smittats ha någon anledning att ansluta till webbplatsen och skulle därför naturligtvis behöva vaccinet. Om ägarna till dessa enheter varken visste eller bryr sig om att deras maskin smittades, skulle det inte anses vara en tjänst som dessa operatörer gjorde för att försöka rengöra dem?
Intrusion Detection (IDS) -enheter på en punkt försökte implementera en metod för att blockera attacker som kallas "shunning". Om ett antal obehöriga paket upptäcktes som överskred några fastställda trösklar skapade enheten automatiskt en regel för att blockera framtida paket från den adressen. Problemet med en sådan teknik är att angriparna skulle kunna spoofa källadressen på IP-paket. I grund och botten, genom att smida pakethuvudena för att se ut som källkoden IP var IP-adressen till IDS-enheten skulle den blockera sin egen IP-adress och i praktiken stänga av IDS-sensorn.
En liknande fråga kommer till spel när du försöker svara på e-postburna virus. Många av de nya virusen tenderar att spoofa källans e-postadress. Därför kan ett automatiskt försök att svara på källan för att låta dem veta att de är smittade vara missvisade.
Enligt Blacks Law Dictionary är självförsvaret definierat som "den grad av kraft som inte är överdriven och lämpar sig för att skydda sig eller ens egendom. När en sådan kraft används är en person motiverad och är inte straffrättslig eller ansvarig i en tort ". Baserat på denna definition verkar det som om ett" rimligt "svar är motiverat och lagligt.
En skillnad är emellertid att vi med virus och maskar brukar prata om användare som inte vet att de är infekterade. Så det är inte så mycket som att retaliating med rimlig kraft till en mugger som attackerar dig. Ett bättre exempel skulle vara en person som parkerar sin bil på en kulle och inte ställer in parkeringsbromsen. När de går bort från sin bil och börjar rulla nerför backen mot ditt hus är du inom dina rättigheter att hoppa in och stoppa den eller avleda den med vilken "rimlig" metod du kan? Skulle du bli åtalad för storstöldsautomat för att komma in i bilen eller försiktigt förstörelse av egendom om du på något sätt avledde bilen för att krascha in i något annat? Det är tveksamt.
När vi pratar om det faktum att Nimda fortfarande aktivt reser om internet som infekterar oskyddade användare, påverkar det hela samhället. Användaren kan ha suveränitet över sin dator, men de har inte eller borde inte ha suveränitet på Internet. De kan göra vad de vill ha med sin dator i sin egen värld, men när de ansluter till internet och påverkar samhället bör de vara föremål för vissa förväntningar och riktlinjer för deltagande i samhället.
Det är inte en bra idé för enskilda användare att ta för att retalägga precis som enskilda medborgare inte ska jaga brottslingar.Tyvärr har vi polis och andra brottsbekämpande organ som ansvarar för att jaga brottslingar i den verkliga världen, men vi har ingen internetekvivalent. Det finns ingen grupp eller byrå med myndighet att polisera Internet och bestraffa eller straffa dem som bryter mot gemenskapens riktlinjer. Att försöka etablera en sådan organisation skulle vara skrämmande på grund av Internetets globala natur. En regel som gäller i USA kan inte vara tillämplig i Brasilien eller Singapore.
Även om det inte finns någon "polisstyrka" med befogenhet att genomdriva regler eller riktlinjer på Internet, bör det finnas en organisation eller organisationer som har befogenhet att skapa motmaskar eller virusvacciner som proaktivt skulle söka infekterade datorer och försöka rengöra dem? Etiskt skulle invadera en dator med avsikt att städa det vara bättre än det virus eller mask som invaderade datorn i första hand?
Det finns fler frågor än svar just nu och det är något av en lutande sluttning att börja på. Kontraangrepp verkar falla i ett stort grått område mellan rimligt självförsvar och böjning till nivån på den ursprungliga skadliga kodutvecklaren. Det grå området behöver dock undersökas och det krävs en del riktning om hur man hanterar medlemmar i internetgemenskapen som fortsätter att vara sårbara för och / eller förökande hot för vilka korrigeringar är lätt och fritt tillgängliga.
