Infiserte PC-er bør kastes ut av internett, hvis ikke eieren gjør noe med saken.
Det kontroversielle forslaget går nå ut til over 200 australske teleoperatører, nett- og innholdsleverandører fra organisasjonen Internet Industry Association (IIA).
Australske myndigheter ser med frykt på utviklingen der stadig mer ondsinnet kode og spam spres via kaprede PC-er i store botnet.
Bare i Australia skal over 100.000 maskiner være infisert og under kontroll av kriminelle bakmenn.
Hver enkelt av dem sprer titusentalls spam-meldinger hver dag. Zombie-PC-er står bak 9 av 10 søppelmeldinger i verden, ifølge IIA.
For å få bukt med dette har nettorganisasjonen utformet fire hovedtiltak:
1. Infiserte datamaskiner må identifiseres.
2. Kunder som rammes må få beskjed.
3. Gi informasjon og råd om hvordan kompromitterte systemer kan renses.
4. Alvorlig trusler (mot nasjonal sikkerhet) skal rapporteres til myndighetene.
I tilleg foreslås en rekke mulige sanksjoner mot bredbåndskunder som rammes.
- Disse bør straks inntreffe dersom en ISP oppdager infiserte maskiner eller ondsinnet aktivitet i sitt nettverk, mener den australske nettorganisasjonen.
En løsning kan være å strupe hastigheten på nettforbindelsen eller kutte nettforbindelsen helt, inntil vedkommende får renset maskinen sin.
En annen mulighet er å midlertidig stoppe visse porter eller protokoller for kunder som ikke har kontroll på egen maskin. Spam kan eksempelvis stoppes ved å legge begrensninger på SMTP-protokollen, heter det i IIAs forslag.
De som rammes av alvorlig skadevare skal med andre ord tvinges til å reagere.
Dersom vi ser at en kundes PC støyer mye, tar vi kontakt med vedkommende og orienterer om at PC-en er infisert IIA mener at kunder med infiserte systemer bør gis en tidsfrist. Dersom ikke problemene utbedres innen en gitt tid bør nettabonnementet avsluttes, men dette bør kun skje i de meste ekstreme tilfellene, bemerkes det.
Også norske bredbåndskunder risikerer å få nettforbindelsen kuttet hvis de ikke ivaretar sikkerheten på PC-en sin.
- I noen få tilfeller har vi stengt tilgangen til kunder, dette dreier seg om situasjoner der en infisert PC sender ut svært store mengder spam til andre kunder. Fordi så mange da rammes, mener vi det er riktig å gå til dette skrittet, sier informasjonssjef Anders Krokan i Telenor til digi.no.
Han understreker dog at dette kun skjer i siste instans. Som regel viser det seg at informasjon og dialog med kunden fører frem.
- Dersom vi ser at en kundes PC støyer mye, tar vi kontakt med vedkommende og orienterer om at PC-en er infisert. Videre ber vi om at vedkommende rydder opp på PC-en, slik at sikkerheten gjenopprettes. Her rådgir vi selvfølgelig kundene, dersom de ikke selv vet hvordan de kan få ryddet opp, fortsetter Krokan.
- Vi har også sett eksempler på at kunder rett og slett selv kobler ned PC-en og tar den med dit de har kjøpt den for å få renset PC-en og installert virusbeskyttelse.
