Microsoft vetoaa terveystietoon: Sairaat PC:t pitää eristää verkosta

BBC kertoo teknologiasivuillaan, että menetelmällä pyritään ehkäisemään nettirikollisten ohjaamien saastuneiden tietokoneiden verkkojen eli botnet-verkkojen syntymistä. "Sairaiden" koneiden asettaminen väliaikaiseen karanteeniin estäisi viruksen leviämistä ja helpottaisi sen siivoamista.

- Samaan tapaan kuin rokottamattomat ihmiset muodostavat uhkan toisille ihmisille, niin myös botnetiin liitetyt koneet muodostavat uhkan yhteiskunnalle, toteaa tutkija Scott Charney.

- Tosielämässäkin terveysorganisaatiot identifioivat, seuraavat ja rajaavat taudin leviämistä. Toimiin saattaa tarvittaessa kuulua ihmisten laittaminen karanteeniin, jotta toisia ihmisiä voidaan suojella, hän kommentoi.

Botnetit ovat verkon vitsaus

Verkkorikollisten suosimista botneteista on tullut internetin vitsaus. Saastutetut tietokoneet värvätään käyttäjiensä tietämättä botnet-verkon toimintaan. Saastuttavia viruksia jaetaan mm. sähköpostien liitetiedostoina ja valheellisina ohjelmistolatauksina.

Botnetiin voi kuulua muutama sata konetta, mutta joissakin verkoissa on jopa miljoonia koneita. Rikolliset vuokraavat verkkojaan toisille tahoille eri tarkoituksiin. Niillä voidaan lähettää roskapostia tai tehdä palvelunestohyökkäyksiä verkkosivuille.

Ehdotus: Tietokoneen esitettävä terveystodistus päästäkseen verkkoon

Scott Charney ehdotti Berliinissä järjestetyssä International Security Solutions Europe (ISSE) -konferenssissa, että kaikkien nettiin kytkeytyvien koneiden pitäisi esittää niin sanottu "terveystodistus" ennen verkkoon pääsyä. Terveysvaatimuksiin kuuluisi, että korjauspäivitykset on asennettuna, palomuuri on käytössä ja että antivirus-ohjelma on käynnissä. Koneessa ei saa myöskään löytyä tunnettuja haittaohjelmia.

Jos terveystodistus viittaisi mahdolliseen ongelmaan, koneen käyttäjää kehotettaisiin lataamaan puuttuva korjaus tai päivittämään tietoturva-asetukset.

"Ehkäpä Microsoftillakaan ei ole asiaa nettiin"

Graham Cluely tietoturvayhtiö Sophokselta suhtautuu Microsoftin ehdotukseen kriittisesti. Hänen mukaansa osa palvelun tarjoajista estää jo nykyään koneiden pääsyä verkkoon, jos on viitteitä siitä, että kone kuuluu botnet-verkkoon.

Vaarana on Cluelyn mukaan myös, että tartunnasta varoittavaa viestiä saatettaisiin pitää huijauksena.

Ylipäänsä Cluely kyseenalaistaa, onko Microsoft oikea taho suosittelemaan kyseisiä turvatoimia.

- Turvallisuutta ajatellen Microsoftilla ei ole tahratonta tietoturvatilastoa. Se on vuosien mittaan parantunut, mutta joka kuukausi heidän täytyy kuitenkin julkistaa päivityspaketteja. Joidenkin mielestä Microsoftin ei ehkä itse pitäisi olla internetissä ennen kuin he saavat oman pesänsä kuntoon, Cluely sivaltaa.

BBC: Sick PCs should be banned from the net says Microsoft