Új szolgáltatás a biztonságos azonosításhoz

A zombie számítógépek olyan megfertőzött gépek, amelyek felett jogosulatlan és távoli felhasználók átvették az irányítást, és ezen számítógépeket spam küldésére vagy email-alapú, weboldalak elleni Denial-of-Service (DOS) támadásokra használják.

A SophosLab - a Sophos globális vírus és spam analizáló hálózatának központja - becslése szerint napjainkban az összes spam 50%-a származik zombie számítógépektől. Májusban a Sober-Q trójai program és a Sober-N féreg fertőzte és térítette el a számítógépeket szerte a világban, beprogramozva őket német nacionalista spam-ek kiküldésére. Ahogy a spammer-ek minél aggresszívebbek lesznek, a vírusírókkal karöltve zombie számítógépek egész hadseregét hozzák létre, az eltérített számítógépekkel rendelkező legitim vállalatok lettek beazonosítva, mint a spam forrásai. Ez nemcsak a vállalat hírnevének árt, hanem a vállalat leveleit is blokkolhatják más cégek.

A ZombieAlert tájékoztatja a szolgáltatás előfizetőit amikor a hálózatukban található bármely számítógép spam-et küld a Sophos kiterjedt globális spam csapda hálózatának és gyors értesítést küld a felhasználóknak, ha az IP címük szerepel a publikus Domain Name Server Blackhole Lists-ben (DNSBL). Ez az információ segít a felhasználóknak megtalálni, eltávolítani és megvédeni ezeket a rendszereket a jövőbeni támadásoktól.

"A felhasználókon kívül a szervezetek, mint pl. oktatási intézmények és kormányzati ügynökségek vannak a legjobban kitéve a kockázatnak, mivel gyakran rendelkeznek komplex, távoli és otthoni felhasználókat is felsorakoztató környezettel, amelynek hatékony biztonságát messze nehezebb megvalósítani." - mondta Gregg Mastoras, a Sophos senior biztonsági elemzője. "A globális fenyegetettség analizáló hálózati központunk teljeskörű betekintést nyújt az új és növekvő fenyegetésekbe, beleértve a veszélyeztetett számítógépeket is. Ez a riasztási szolgálat megadja a lehetőséget a vállalatoknak, hogy orvosolják a szituációt és megtisztítsák rendszereiket."

"A Sophos az általunk ismert első forgalmazó, akik azonnali és folyamatos riasztási szolgáltatást nyújt és figyelmezteti a vállalatokat, hogy zombie számítógépeket tartanak." - mondta David Ferris a Ferris Research cégtől. "Ez a szolgáltatás egyedülálló és időszerű. Előre látom, hogy a versenytársak a közeljövőben követni fogják őket."

Az internetes szolgáltatók számára a probléma legalább ennyire kritikus, mivel nagyrészt a felhasználók a célközönség. Ennek a szolgáltatásnak a segítségével az internetes szolgáltatók beazonosíthatják és figyelmeztethetik felhasználóikat a fenyegetésről, egyidejüleg tanácsokkal lehetőséget biztosítanak a végfelhasználóknak a biztonságos internetezési szokások kialakítására.

"Az IT támogatói csapatunk hatalmas erőfeszítéseket tett és jó sikereket könyvelhet el az asztali rendszerek és szerverek védelmében." - mondta Alan Pfeiffer-Traum, a Houston Egyetem vállalati rendszeradminisztrátora és elektronikus levelezőrendszergazdája. "Igazán nagy kihívás kiterjeszteni a védelmet azokra a számítógépekre, amelyeket a diákok nap mint nap cipelnek magukkal az egyetemre, nem is beszélve azokról, akik VPN segítségével jelentkeznek be. Erőfeszítéseink ellenére a zombiszámítógépek megjelennek. A ZombieAlert egy igen hatékony eszköz ezen számítógépek tevékenységük közbeni lefülelésére. Én kifejezetten értékelem, hogy nem függök a beérkező panaszok miatt a riasztások tekintetében, elmondhatom, hogy a visszaéléseket a saját ellenőrzéseink alatt észleljük.