Når en ny virus eller orm rammer, er det marginalt acceptabelt, at mange brugere og systemadministratorer bliver overrasket. Selv de, der er omhyggelige med sikkerhed, kan kun opdatere deres ondsindede kode, der begynder at sprede sig, og når antivirusleverandørerne rent faktisk frigiver opdateringen for at opdage det.
Men er det acceptabelt for brugere eller systemadministratorer at fortsætte med at blive "overrasket" af den samme trussel et år senere? To år? Er det acceptabelt, at en god del af båndbredden på internettet og på din internetudbyder bliver tygget op af virus- og ormtrafik, der let kan forebygges?
Sæt til side for øjeblikket, at de nyeste store vira og orme har kapitaliseret sig på sårbarheder, der havde patches tilgængelige måneder før, og at hvis brugerne ville patch i tide, ville viruset ikke være en trussel i første omgang. Glem det, synes det stadig rimeligt, at når en ny trussel er opdaget, og antivirus- og operativsystemleverandørerne frigiver patches og opdateringer for at rette op på sårbarhederne og at opdage og blokere truslen om, at alle brugere skal anvende de nødvendige opdateringer til at beskytte sig selv og resten af os, der deler internettet med dem.
Hvis en bruger ved hjælp af uvidenhed eller valg ikke anvender de nødvendige patches og opdateringer og fortsætter med at formere infektionen, har samfundet ret til at reagere? Mange anser det moralsk og etisk forkert. Det er simpel vigilantisme. Dem på den side af hegnet ville hævde, at det at tage ting i egne hænder på en eller anden måde gengælde eller automatisk reagere på truslen, gør dig ikke bedre end den oprindelige trussel fra et juridisk synspunkt.
For nylig spredte W32 / Fizzer @ MM-ormen hurtigt omkring internettet. En af facets facetter var at forbinde til en bestemt IRC kanal for at søge efter opdateringer til ormekoden. Den IRC-kanal blev lukket ned, så ormen ikke kunne opdatere sig selv. Nogle IRC-operatører tog det på sig selv at skrive kode, der automatisk ville deaktivere ormen og være vært for den fra IRC-kanalen. På denne måde vil enhver smittet maskine, der forsøgte at forbinde til opdateringer til ormekoden, automatisk have ormen deaktiveret. Koden blev efterfølgende fjernet, indtil yderligere undersøgelse kunne foretages på lovligheden af en sådan strategi.
Skal det være lovligt? Hvorfor ikke? I dette særlige tilfælde synes der ringe eller ingen chance for at påvirke en uinficeret maskine. De gengældes ikke ved at udsende deres egne antikorm. De skrev "vaccination" kode på et sted, som ormen søger. Det er vel nok kun de enheder, der blev smittet, at have nogen grund til at oprette forbindelse til webstedet og derfor selvfølgelig ville have brug for vaccinen. Hvis ejerne af disse enheder heller ikke vidste eller ikke var ligeglad med at deres maskine var inficeret, bør det ikke betragtes som en tjeneste, som disse operatører gjorde for at forsøge at rydde dem op?
Intrusion Detection (IDS) enheder på et tidspunkt forsøgte at implementere en metode til at blokere angreb kaldet "shunning". Hvis der blev registreret en række uautoriserede pakker, der oversteg nogle etablerede tærskler, vil enheden automatisk oprette en regel for at blokere fremtidige pakker fra den pågældende adresse. Problemet med en teknik som dette er, at angriberne kunne spoofe kildeadressen på IP-pakkerne. I grund og grund ved at smede pakkeoverskrifterne for at se ud som kilde-IP var IP-adressen til IDS-enheden, ville den blokere sin egen IP-adresse og i virkeligheden lukke IDS-sensoren.
Et lignende problem kommer i spil, når du forsøger at reagere på e-mail-båret virus. Mange af de nyere vira har en tendens til at spoofe kilde-e-mail-adressen. Derfor vil ethvert automatiseret forsøg på at besvare kilden for at lade dem vide, at de er smittet, blive misbilledet.
Ifølge Blacks Law Dictionary er selvforsvar defineret som "den grad af kraft, som ikke er overdreven og er hensigtsmæssig til at beskytte sig selv eller ens egen ejendom. Når en sådan styrke anvendes, er en person berettiget og ikke strafferetlig eller ansvarlig i en tort. "På baggrund af denne definition ser det ud til, at et" rimeligt "svar er berettiget og lovligt.
En forskel er imidlertid, at vi med virus og orme generelt snakker om brugere, som ikke ved, at de er smittede. Så det er ikke så meget som at gengælde med en rimelig kraft til en mugger, der angriber dig. Et bedre eksempel ville være en person, der parkerer deres bil på en bakke og ikke indstiller parkeringsbremsen. Når de går væk fra deres bil, og det begynder at rulle ned ad bakken mod dit hus, er du inden for dine rettigheder til at hoppe ind og stoppe det eller omdirigere det med hvad "rimelig" metode du kan? Vil du blive retsforfulgt for grand theft auto for at komme i bilen eller forsætlig ødelæggelse af ejendom, hvis du på en eller anden måde aflede bilen for at gå ned i noget andet? Det er tvivlsomt.
Når vi taler om det faktum, at Nimda stadig rejser aktivt omkring internettet, der inficerer ubeskyttede brugere, påvirker det hele samfundet. Brugeren kan have suverænitet over deres computer, men de har ikke eller burde have suverænitet på internettet. De kan gøre, hvad de vil med deres computer i deres egen verden, men når de har forbindelse til internettet og påvirker samfundet, bør de være underlagt visse forventninger og retningslinjer for deltagelse i samfundet.
Det er ikke en god ide for de enkelte brugere at tage for at gengælde, ligesom de enkelte borgere ikke må jage kriminelle.Desværre har vi politi og andre retshåndhævende myndigheder, der er ansvarlige for at jage ned kriminelle i den virkelige verden, men vi har ingen internet tilsvarende. Der er ingen gruppe eller agentur med myndighed til at politiere internettet og bestride eller straffe dem, der overtræder retningslinjerne i samfundet. At forsøge at etablere en sådan organisation ville være skræmmende på grund af internets globale karakter. En regel, der gælder i USA, kan ikke finde anvendelse i Brasilien eller Singapore.
Selv uden en "politistyrke", der har beføjelse til at håndhæve regler eller retningslinjer på internettet, bør der være en organisation eller organisationer, der har beføjelse til at oprette modorms eller virusvacciner, der proaktivt søger smitte computere og forsøger at rense dem? Etisk ville invadere en computer med det formål at rense det være bedre end den virus eller orm, der invaderede computeren i første omgang?
Der er flere spørgsmål end svar lige nu, og det er lidt af en glat skråning at starte med. Kontraangreb synes at falde ind i et stort gråt område mellem rimelig selvforsvar og bøjning til niveauet for den oprindelige ondsindede kodeudvikler. Det grå område skal undersøges, og der skal gives en vis vej til, hvordan man håndterer medlemmer af internettet, som fortsat er sårbare over for og / eller former for trusler, for hvilke rettelser er let og frit tilgængelige.
