Poskytovatelé internetových služeb hlásili úspěch v boji proti počítačům infikovaným malwarem

Počítače infikované škodlivým softwarem zůstávají velkou bolestí pro poskytovatele internetových služeb, ale dvě společnosti navržily systémy, které způsobily, že problém byl mnohem zvládnutelnější.

Pokud je počítač napaden škodlivým softwarem, často se používá k odesílání nevyžádané pošty. Zdá se, že ISP vypadá špatně, stejně jako sání šířky pásma, čímž se síť více zatěžuje.

True Internet, jeden z největších poskytovatelů internetových služeb v Thajsku, byl zasažen stále rostoucím počtem počítačů infikovaných malwarem v jeho síti. Spam a malware byly natolik vážné, že jejich zákazníci - většina z nich jsou stále na vytáčených připojeních - si stěžovali na pomalou rychlost, říká Tanapon Chadavasu, vedoucí síťových operací společnosti True Internet. odstranění škodlivého softwaru z vašeho počítače se systémem Windows]

Problém také stojí společnosti za peníze, protože šířka pásma je v této oblasti dražší a bylo zapotřebí dalšího hardwaru, aby se síť udrželo v chodu, řekl Chadavasu během prezentace ve středu na adrese Messaging Anti- Zasedání pracovní skupiny pro zneužívání v Amsterodamu

Zařízení True Internet nainstalované od novozélandské společnosti Esphion, která identifikuje anomální chování v síti. Pasivní zařízení identifikují útokové modely, jako jsou útoky typu "denial of service" nebo "zero-day" červy.

Pokud senzory společnosti Esphion detekují něco, například velké množství nevyžádané pošty, je upozornění odesláno do řadiče, "

Pokud odběratel přistoupí online, jsou přesměrováni na stránku, která upozorní, že může být infikován jejich počítačem. True Internet má partnerství s dodavatelem zabezpečení Trend Micro pro kontrolu uživatelů předplatitelů.

"Po vyčištění počítače … dovolíme jim vrátit se na síť," řekl Chadavasu. pouze karanténa zákazníka po dvou špatných incidentech byla zjištěna, ale změnil jeho politiku v loňském srpnu na karanténu po jednom incidentu, řekl Chadavasu. Spam v síti se dramaticky snížil a internetová bezpečnost zákazníků se zlepšila.

Kolem 70 procent počítačů, které byly jednou nebo dvakrát v karanténě, se nikdy znovu nenachází v karanténě, řekl Chadavasu, což poukazuje na lepší informovanost spotřebitelů o bezpečnosti. >

NetCologne, poskytovatel internetových služeb a kabelových a telefonních služeb v Německu, přistoupil k podobnému přístupu k automatizaci, jak se zabývá účastníky napadenými malwarem.

NetCologne také uzamkne kteří se zdají být zapojeni do nějakého druhu zneužití a dávají jim možnost stáhnout bezpečnostní záplaty společnosti Microsoft nebo dokonce zakoupit bezpečnostní software, řekl Dietmar Braun, systémový inženýr a vývojář společnosti. Jakmile uživatel vyčistí svůj systém a použije opravy, může automaticky odblokovat přístup.

Chcete-li zjistit počítače, které mohou být infikovány malwarem, NetCologne nastaví honeypot. Infikované počítače se často pokoušejí napadnout jiné počítače ve stejné síti, takže honeypot je snadný cíl, který umožňuje identifikaci účastníka, říká Braun.

Odpojovací rutina je řešena aplikací NetCologne vytvořenou s názvem PHREAK nebo programem pro Honeypot indukovaná reakce končí v automatickém zabití. Vytváří hlášení o zneužití nebo lístek a poté pokračuje k odpojení uživatele a nasměrování k bezpečnostnímu softwaru.

Používá se ve shodě s ANANAS, což je systém pro automatické oznamování zneužití sítě. Společnost ANANAS ve většině případů automaticky reaguje na stížnosti na zneužití od jiných subjektů, řekl Braun. Uzavírá smyčku s těmi subjekty, které zaznamenaly zneužívání z sítě NetCologne.

"Naše řešení zneužití je schopno vyřešit většinu vstupenek ve velmi rychlém čase," řekl Braun.

Celkově byl přístup společnosti NetCologne tak úspěšný, že společnost zaměstnává pouze jednu osobu na dobu asi 20 hodin týdně, která se zabývá problematikou zneužití asi 500 000 předplatitelů, uvedl Braun.