Als het aan Eugene Kaspersky ligt, sluiten internetproviders niet alleen geïnfecteerde abonnees af, maar halen ze ook besmette webservers van bedrijven uit de lucht. Webservers zijn inmiddels een geliefd middel van botnetbeheerders om hun botnet uit te breiden. "Als een apparaat zich verkeerd gedraagt, of het nu een PC of een webserver is, moet het worden afgesloten", aldus de flamboyante Rus. Het Gumblar-virus gebruikte 70.000 gecompromitteerde webservers om internetgebruikers te infecteren. Als het aan Kaspersky ligt gaan deze machines meteen op zwart.

"De webservers werden in groepen verdeeld. Sommige stuurde gebruikers naar geïnfecteerde websites. Ook deze besmette hosts waren legitieme hosts die besmet waren geraakt. Andere controleerden of een server was schoongemaakt, om ze vervolgens opnieuw te infecteren", zegt hoofd malware analist Vitaly Kamluk. "Het was de eerste keer dat we binnen een paar maanden een aantal van zo'n vijf servers naar zo'n 70.000 zagen stijgen."

Internetrijbewijs
Kaspersky is ook voorstander van een internetrijbewijs om toegang tot internet te regelen. Een gedeelte van dat plan wordt volgens de Rus al in Nederland toegepast, waar internetproviders verplicht zijn om informatie over de internetverbinding voor politieonderzoek te bewaren.