Nejhorsi je to, ze bezny uzivatel si "zamorenosti" sveho pocitace vubec nemusi vsimnout. Pokud se "instaluje" botnet softwaru pres trojskeho kone a onen software je zatim pro antivir neznamy a nechova se prils drze, tak neni nic, co by bezneho uzivatele ochranilo, protoze malokdo z beznych uzivatelu ma nainstalovane odhalovace rootkitu nebo firewall s plnou kontrolou odchoziho provozu (a pokud ano, nejspis to stejne odsoulhlasi).
A rozpoznat na windowsovskem bezicim stroji v zaplave bezicich procesu ty, ktere tam nepatri, popr. rozpoznat v sitovou komunikaci tu, ktera je podezdrela, je pro bezneho uzivatele za beznych okolnosti temer neresitelney ukol. Ne kazdy je takovy paranoik, aby mel spusteny analyzator sitoveho provozu behem pripojeni a cas od casu zkontroloval, co mu bezi za procesy a co delaji (uznavam, ze v Linuxu je to mnohem jednodussi nez ve Windows).
Proto by se melo apelovat na providery, aby defaultne blokovaly prime odesilani posty ze svych klientu (tj. provoz na TCP port 25) a odblokovani provedly jen na zadost uzivatele.
Názor k článku
Botnet: armáda phishingových otroků
