Программирование вирусного убийцы ботнетов

Question

Разве лучший способ уничтожить ботнет - это написать собственный вирус?

Антивирусная программа никогда не играет в обиду. Он просто ожидает нападения со стороны людей, у которых достаточно времени, чтобы украсть / загрузить / установить программное обеспечение X, протестировать его защиту и развернуть новые обновления на своих дронах / зомби, чтобы использовать слабость программного обеспечения X. Таким образом, мгновенное поражение программного обеспечения X (особенно, если ваш компьютер оказывается кандидатом № 1 для тестирования нового эксплойта).

Так что, чтобы играть в обиду, почему бы не написать свой собственный антивирус.

Этика / мораль в стороне, если вы написали самораспространяющийся вирус, единственной миссией которого было уничтожить Зевса, Конфикера, Грума, Бобакса и т. Д., Вы могли бы сидеть сложа руки, расслабляться и наблюдать, как в вашем фильтре электронной почты постепенно заканчиваются вещи, чтобы делать.

Вы могли бы быть Бэтменом в Интернете. Нарушая правила для большего блага! Конечно, я не защищаю бдительность, но теоретически вы можете вести войну против любого ботнета, используя ту же тактику, которую использует вирус / червь / троян.

Чтобы сделать это более этичным, сделайте так, чтобы ваша программа самостоятельно удалялась после очистки компьютера и копирования на другой компьютер.

Люди, участвующие в ботнете, не просили участвовать в нем, поэтому нужно ли их просить не участвовать в нем?

Что ты думаешь?

EDIT

Как указывал @ Woot4Moo, у меня явно нет большого фона в этой области.

И я, конечно, знаю, что вы не можете по-настоящему отделить мораль / этику от этого вопроса, так как в конце дня я не хочу, чтобы кто-то тоже баловался с моими вещами (независимо от их «благих» намерений).

Полагаю, мой вопрос был больше похож на (снова пытаясь устранить мораль) "Что было бы более эффективным в борьбе с проблемой?" В ожидании нападения или нападения. Эта идея породила мою идею "Хорошего ботнета" (идея явно сломлена).

Итак, мой встречный вопрос: как мы тогда пойдем в обиду? Атаковать серверы управления и контроля? (Опять же, незаконно сжигать здание, даже если оно принадлежит толпе). Или мы не должны беспокоиться и играть в защиту вечно? (И если я не знаю о наступательной инициативе, пожалуйста, просветите меня).

Answer 1

Идея имеет теоретическую привлекательность, и это произошло

1) Worm-vs-Worm (идея патча): червь Welchia в 2003 году пытался очиститься после червя Blaster в 2003 году, но закон непредвиденных последствий (и некоторые неудачные варианты дизайна) включился: насыщение полосы пропускания , новые векторы атаки http://www.icir.org/vern/worm04/castaneda.pdf

Насколько я знаю, это единственный раз, когда запускается контр-червь. Более поздние черви (например, Conficker) хеджируют это, исправляя уязвимость и добавляя специальные функции протокола, которые позволяют входить только дочерним C & C - таким образом, уязвимость становится бэкдором с кодом.

2) Захват каналов C & C: несколько исследовательских групп взяли на себя ботнеты для их изучения: в 2009 году UCSB опубликовал в ACM CCS публичную статью: http://www.cs.ucsb.edu/~seclab/projects/torpig/torpig.pdf

Публичный ботнет-бизнес - большие деньги, поэтому много работы делается для того, чтобы сделать каналы C & C недоступными (сильная криптография, децентрализация, двойной поток и т. Д.) Для предотвращения отключения и захвата.

Addenda:

2012/2: Морская волна: Докторская диссертация на доброкачественном слое 2 "Уязвимость, связанная с топологией Смягчающие черви " 2012/1: Япония / Fujitsu реализует вирусный проект «активной защиты» (в течение 3 лет), который претендует на атрибуцию и нейтрализацию в случае кибератак cnet link

Answer 2

С технической точки зрения это возможно, и я слышал, что это уже происходит на уровне ботнетов и ботнетов (не могу найти ссылку - извините), и я не удивлюсь, если найдутся исследователи там также делают подобные вещи, хотя они вряд ли объявят об этом или хвастаются из-за этических проблем.

С этической точки зрения, вы, вероятно, не должны этого делать. Вы устанавливаете программное обеспечение на чужой компьютер и бездельничаете с ним. Это было бы похоже на проникновение в чей-то дом через окно гостиной, чтобы гарантировать, что дымовая сигнализация все еще работает. Если бы пользователи участвовали в этом добровольно (то есть они сознательно устанавливали программное обеспечение), тогда все было бы в порядке, но тогда это было бы как любой другой антивирус ... здесь ключом является согласие.

Answer 3

Некоторые исследователи уже создали нечто подобное, но это никогда не использовалось.Это так же незаконно, как и создание ботнетов.И я не думаю, что это действительно поможет надолго.

Answer 4

Этого не может быть. Это звучит хорошо в теории, но если бы они не убили вас, вы скоро оказались бы в тюрьме. Вы можете просто отодвинуть этику и делать то, что вы хотите.

Чем это отличается от случая, когда Sony установила шпионское ПО на каждый компакт-диск, чтобы они могли помешать пользователям копировать музыку? Это не. В глазах Sony человек, который разорвал музыку, был плохим парнем, и они использовали меру, подобную той, которую вы предлагали для борьбы с ней. В конце концов им предъявили иск и наложили огромный штраф. Урок? Просто потому, что вы думаете, что вам нужно защищать свои интересы, никогда не стоит помещать что-то на другой компьютер без раскрытия. Никогда.

Answer 5

Это, честно говоря, худшая идея, которую я когда-либо слышал.У вас либо недостаток знаний, либо вы намеренно смешны.Я не прошу полицию защищать меня, но я, конечно, расстроюсь, если они стреляют в мою машину каждый день, вы знаете, на всякий случай.Кроме того, вы зарабатываете больше на исследованиях, находя способы обойти защиту, чем создавая защиту.Посмотрите на любого ученого, который помогает профессиональному спортсмену скрыть использование стероидов.