A botnetek, illetve az azokhoz tartozó fertőzött, zombi számítógépek egy jelentős része képes arra, hogy különböző webes szolgáltatások esetében automatizált tevékenységeket hajtson végre. A leggyakoribb eset, amikor a számítógépes bűnözők a botneteket arra használják fel, hogy webes levelezőrendszerekhez generáljanak új postafiókokat, amelyeket aztán spammelésbe tudnak bevonni. Természetesen a szolgáltatók igyekeznek folyamatosan megújuló védelemmel ellátni a regisztrációra szolgáló weblapjaikat, de napjainkban még mindig a CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) jelenti a védelmi vonal egyik legfontosabb szintjét. Ez a technika már régóta célpontja a támadásoknak, és a botnetek térhódításával azok a gépi erőforrások is elérhetővé váltak a támadók számára, amelyek segítségével kisebb-nagyobb hatékonysággal tudják visszafejteni a CAPTCHA kódokat.
A 2007-ben alapított Pramana cég a megalakulása óta a botnetek káros hatásai ellen küzd. A cég szerint a CAPTCHA korántsem jelent megfelelő védelmet, és mivel egyre bonyolultabbá válik, már sok esetben a felhasználók számára is igazi kihívást jelent a megfejtése. A cég egyik kutatása szerint a komplex CAPTCHA-megoldások miatt 3,5-10 százalékban unják meg a felhasználók a kísérletezést, és hagyják el az adott weboldalt vagy a regisztrációs űrlapot.
A Pramana fejlesztői már korábban bemutatták a BotAlert nevű, ingyenes szolgáltatásukat, amely a CAPTCHA alternatívájaként jelent meg. A BotAlert lényege, hogy egy egyszerű regisztrációt követően a szolgáltatás igénybe vevője kap egy kódot, amelyet ha beépít az oldalába, akkor a Pramana az általa kifejlesztett technológiák révén megpróbálja megkülönböztetni az adott weblapon az emberi, illetve az automatizált, bot tevékenységeket. A viselkedéselemzésekre épülő vizsgálatok eredményei azonban eddig csak napi összefoglaló jelentések formájában voltak elérhetők, így csak utólagos reagálásra nyílt lehetőség egy esetleges botalapú támadást követően.
A Pramana nemrégen azonban bemutatta a továbbfejlesztett, BotBlock nevű szolgáltatását, amely már nemcsak a weboldalakon végbemenő események elemezésére képes, hanem azonnali beavatkozásra is lehetőséget ad. Beállítástól függően vagy blokkolja a nemkívánatos műveleteket (például az automatizált regisztrációkat), vagy hamis adatokat szolgáltat az ártalmasnak minősített számítógépek felé.
A BotBlock - a BotAlerttől eltérően - már nem ingyenes. A szolgáltatás igénybevételéért 20-300 dollárt kell fizetni annak függvényében, hogy a megóvandó weboldalnak mekkora a látogatottsága.
A hír a Computerworld biztonság rovatában jelent meg.
