Sospetto che nella maggior parte dei casi, una volta terminato l'attacco DDoS, non accada nulla ai PC infetti e rimangono infetti, disponibili per un altro attacco.
I programmi antivirus probabilmente conoscevano già un malware ben distribuito. C'è una possibilità che alcuni utenti di anti-virus abbiano il malware rimosso automaticamente dopo l'attacco, ma solo se l'anti-virus non è riuscito a rimuoverlo prima.
L'obiettivo del DDoS (vale a dire di recente la Dyn) si concentrerà sulla mitigazione dell'attacco rapidamente utilizzando risorse che possono controllare direttamente. Dopo averlo fatto, probabilmente non hanno alcun incentivo a ripulire i 100k o più di dispositivi infetti in tutto il mondo.
Non possono praticamente impedire alle vittime di DDoS di accedere al loro sistema a lungo termine, perché la maggior parte degli indirizzi IP ruotano frequentemente e l'elenco completo degli IP sarebbe molto grande. Alcune fonti (ma certamente non tutte) di DDoS potrebbero essere state bloccate dall'IP per un breve periodo, ma una volta che l'attacco è cessato, ciò non sarebbe più necessario.
Sospetto che l'attaccante alla fine cessi l'attacco se non è più efficace, in quanto riduce le possibilità che l'infezione venga scoperta / rimossa e libera risorse per altri attacchi. (Potrei sbagliarmi su questo, forse l'attacco continua mentre parliamo?)
Non penso che ci sia un'agenzia mondiale o federale che cercherà di far ripulire quegli zombi. Gli ISP certamente non spenderanno soldi facendo questo a meno che non debbano farlo. È costoso identificarli e comporterebbe un sacco di clienti insoddisfatti.
Probabilmente l'unico che può ripulirlo senza la partecipazione dell'utente sarebbe il fornitore del sistema operativo.
-
Windows Update può essere utilizzato da Microsoft per inviare uno script di rimozione software dannoso. Personalmente, non sono sicuro che lo farà o meno.
-
Nuovi sistemi operativi come iOS, Chrome OS e Android dispongono di una gestione migliore degli app store corrispondenti e hanno la possibilità di richiamare app che potrebbero aver partecipato a un attacco DDoS. Tuttavia, i nuovi sistemi operativi hanno meno probabilità di essere infetti rispetto ai sistemi operativi classici come Windows, Mac o Linux.
-
Modifica: risulta che molti dei dispositivi infetti erano in realtà dispositivi IoT come le webcam indipendenti. Molti mfg.s non hanno un modo per aggiornare automaticamente quei dispositivi. Solo i proprietari dei dispositivi potrebbero prendersene cura.