Az internetszolgáltatók bejelentése sikeres a kártékony programok elleni küzdelemben

A rosszindulatú szoftverekkel fertőzött számítógépek továbbra is nagy gondot okoznak az internetszolgáltatóknak, de két cég olyan rendszereket tervezett, amelyek sokkal problémábbá tennék a problémát.

Ha egy számítógépet rosszindulatú szoftverekkel fertőzik meg, gyakran spam-küldésre használják. Az internetszolgáltatást rosszul látja, valamint a sávszélesség felszívódását, a hálózatok zsúfoltságát.

A valódi internetet, Thaiföld egyik legnagyobb internetszolgáltatóját a hálózatán egyre növekvő számú rosszindulatú szoftverrel fertőzött számítógép találta. A spam és a rosszindulatú szoftverek forgalma olyan súlyos volt, hogy ügyfelei - akiknek többsége továbbra is telefonos kapcsolaton keresztül - lassú sebességgel panaszkodott, mondta Tanapon Chadavasu, az Igazságos Hálózat hálózati műveleteinek vezetője.

[További olvasmány: How a rosszindulatú program eltávolítása Windows PC-ről]

A probléma a vállalati pénzeket is számította, hiszen a sávszélesség drága a térségben, és több hardverre van szükség ahhoz, hogy a hálózat működjön, Chadavasu elmondta a Messaging Anti- Abuse Working Group Meeting Amszterdamban

Valódi internetes telepített berendezések egy új-zélandi cégtől, az Esphion néven, amely azonosítja az anomálias viselkedést a hálózaton. A passzív eszközök azonosítják a támadási mintákat, például a denial of service támadásokat vagy a nulla napos férgeket.

Ha az Esphion érzékelője észlel valamit, például nagy mennyiségű spamet, riasztást küld a vezérlőnek, amely ezután automatikusan Chadavasu elmondta:

Ha egy előfizető online megy, átirányítják az oldalra, amely értesíti őket arról, hogy a számítógépük fertőzött. Az Igaz Internet a Trend Micro biztonsági gyártójával együttműködve megszünteti az előfizetők számítógépét.

"Miután megtisztították a számítógépet … lehetővé tesszük számukra, hogy visszatérjenek a hálózathoz" - mondta Chadavasu. csak két rossz esemény után észlelték a karanténba az ügyfelet, de tavaly augusztusban megváltoztatta politikáját egy esemény után karanténba, mondta Chadavasu. A hálózaton található spamek drámai mértékben csökkentek, és az ügyfelek internetes biztonsága javult.

A karanténba kerülő PC-k megközelítőleg 70 százaléka soha nem karantinált újra, mondta Chadavasu, ami a fogyasztók jobb biztonsági tudatosságára utal. > "Úgy gondoljuk, hogy ez nagyon hatékony" - mondta Chadavasu.

NetCologne, az internetszolgáltató és a németországi kábel- és telefonszolgáltató hasonló megközelítést alkalmazott a rosszindulatú programokkal fertőzött előfizetők kezelésének automatizálásához.

A NetCologne akik úgy tűnik, hogy valamilyen visszaéléssel foglalkoznak, és lehetőséget nyújtanak a Microsoft biztonsági javításainak letöltésére, vagy akár biztonsági szoftver vásárlására, mondta Dietmar Braun, a vállalat rendszerfejlesztője és fejlesztője. Miután a felhasználók megtisztították a rendszert és az alkalmazott javításokat, automatikusan letiltják a hozzáférést.

A rosszindulatú programokkal fertőzött számítógépek azonosítása érdekében a NetCologne honeypotot állított fel. A fertőzött számítógépek gyakran próbálnak támadni más számítógépekkel ugyanazon a hálózaton, így a honeypot egy egyszerű cél, amely lehetővé teszi az előfizető azonosítását, mondta Braun.

A leválasztási rutin egy olyan NetCologne nevű alkalmazással működik, amelyet a PHREAK vagy a Program Honeypot indukált reakció befejezése az automatizált megölésben. Ez egy visszaélésszerű jelentést vagy jegyet hoz létre, majd folytatja a felhasználók leválasztását és irányítja őket a biztonsági szoftverekhez.

Ezt az ANANAS-val közösen használják, ami az Automatic Network Abuse Notification Analogy System-ot jelenti. Az ANANAS a legtöbb esetben automatikusan reagál a más szervezetekhez intézett panaszok visszaélésére, mondta Braun. A NetCologne hálózatából érkező visszaéléseket észlelték.

"A visszaélések kezelésével gyorsan megoldható a jegyek nagy része" - mondta Braun.

Összességében a NetCologne megközelítése annyira sikeres, hogy a vállalat csak egy embert foglalkoztat egy héten körülbelül 20 órán át, mintegy 500 000 előfizetővel bántalmazó kérdéseket kezelve, mondta Braun.