Ο ερευνητικός κλάδος του στρατού των ΗΠΑ επενδύει σε συστήματα τα οποία θα μπορούν αυτόματα να εντοπίζουν και να «διαλύουν» botnet πριν ενεργοποιηθούν από τους διαχειριστές τους, για να επιτεθούν σε εταιρίες ή websites.
Ο Οργανισμός Άμυνας Προηγμένων Ερευνητικών Προγραμμάτων υπέγραψε στις 30 Αυγούστου ένα συμβόλαιο ύψους 1.2 εκατομμυρίων δολαρίων με την Packet Forensics, μια εταιρεία που εξειδικεύεται στην ασφάλεια στον κυβερνοχώρο. Η Packet Forensics καλείται να δημιουργήσει ένα αυτόβουλο πρόγραμμα που θα εντοπίζει κρυφές στρατιές από μολυσμένους υπολογιστές, κινητές και IoT συσκευές και άλλα.
Για να «χτίσουν» οι hackers τα Botnet τους, πρέπει πρώτα να μολύνουν με malware συσκευές συνδεδεμένες στο internet, και υστέρα τις διαχειρίζονται μέσω κάποιου C&C server ο οποίος στέλνει τις εντολές. Επειδή όμως τέτοιου τύπου ιοί μένουν αδρανείς για κάποιο χρονικό διάστημα, οι χρήστες σπάνια γνωρίζουν ότι μπορεί ο υπολογιστής το κινητό ή κάποια άλλη συσκευή τους μπορεί να έχει μολυνθεί.
Έτσι, τώρα η εταιρεία καλείται να δημιουργήσει ένα σύστημα, ικανό να εντοπίσει και απενεργοποιήσει ολόκληρα botnet, και αυτό χωρίς να το καταλαβαίνει ποτέ ο χρήστης.
Το σχεδιάγραμμα λειτουργίας του προγράμματος που έχει δημιουργηθεί από το 2017, χωρίζεται σε 3 διαφορετικούς τομείς. Αρχικά θα υπάρχει ένα σύστημα που θα εντοπίζει τα botnet που υπάρχουν στο διαδίκτυο. Ύστερα έρχονται τα εργαλεία, με τα οποία θα μεταφέρεται ειδικό software στα συστήματα που έχουν εντοπιστεί ότι είναι μολυσμένα από τα botnet, και αυτό θα γίνεται μέσω γνωστών κενών ασφαλείας. Τέλος θα εκτελείται το software που θα έχει περαστεί μέσω των κενών ασφαλείας, και θα απενεργοποιεί τις λειτουργίες του Malware.
Αυτά τα 3 στάδια θα εκτελούνται μέσω ενός συστήματος που θα μπορεί να εντοπίσει, και να απενεργοποιήσει το κάθε botnet. Ακόμα, μιας και αυτό το σύστημα θα στοχεύει μόνο μολυσμένα συστήματα από Botnets (και ιδανικά θα τα απενεργοποιεί προτού ενεργοποιηθούν), οι χρήστες των συσκευών θα μπορούν να χρησιμοποιούν τις συσκευές τους χωρίς να εντοπίζουν κάποια διαφορά.
