Sophos ZombieAlert

A Sophos ZombieAlert egy új szolgáltatás a vállalatok hálózatában megtalálható “zombi” számítógépek beazonosítására. A zombi számítógépek olyan megfertőzött gépek, amelyek felett jogosulatlan és távoli felhasználók átvették az irányítást, és ezen számítógépeket spam küldésére vagy e-mailalapú, weboldalak elleni Denial-of-Service (DOS) támadásokra használják.

A SophosLab – a Sophos globális vírus és spam analizáló hálózatának központja – becslése szerint napjainkban az összes spam 50%-a származik zombi számítógépektől. Májusban a Sober-Q trójai program és a Sober-N féreg fertőzte és térítette el a számítógépeket szerte a világban, beprogramozva őket német nacionalista spamek kiküldésére. Ahogy a spammerek minél agresszívebbek lesznek, a vírusírókkal karöltve zombi számítógépek egész hadseregét hozzák létre, az eltérített számítógépekkel rendelkező legitim vállalatok lettek beazonosítva, mint a spam forrásai. Ez nemcsak a vállalat hírnevének árt, hanem a vállalat leveleit is blokkolhatják más cégek.

A ZombieAlert tájékoztatja a szolgáltatás előfizetőit amikor a hálózatukban található bármely számítógép spamet küld a Sophos kiterjedt globális spam csapda hálózatának és gyors értesítést küld a felhasználóknak, ha az IP címük szerepel a publikus Domain Name Server Blackhole Lists-ben (DNSBL). Ez az információ segít a felhasználóknak megtalálni, eltávolítani és megvédeni ezeket a rendszereket a jövőbeni támadásoktól.

“A felhasználókon kívül a szervezetek, mint pl. oktatási intézmények és kormányzati ügynökségek vannak a legjobban kitéve a kockázatnak, mivel gyakran rendelkeznek komplex, távoli és otthoni felhasználókat is felsorakoztató környezettel, amelynek hatékony biztonságát messze nehezebb megvalósítani.” – mondta Gregg Mastoras, a Sophos senior biztonsági elemzője. “A globális fenyegetettség analizáló hálózati központunk teljeskörű betekintést nyújt az új és növekvő fenyegetésekbe, beleértve a veszélyeztetett számítógépeket is. Ez a riasztási szolgálat megadja a lehetőséget a vállalatoknak, hogy orvosolják a szituációt és megtisztítsák rendszereiket.”

Az internetes szolgáltatók számára a probléma legalább ennyire kritikus, mivel nagyrészt a felhasználók a célközönség. Ennek a szolgáltatásnak a segítségével az internetes szolgáltatók beazonosíthatják és figyelmeztethetik felhasználóikat a fenyegetésről, egyidejüleg tanácsokkal lehetőséget biztosítanak a végfelhasználóknak a biztonságos internetezési szokások kialakítására.

“Az IT támogatói csapatunk hatalmas erőfeszítéseket tett és jó sikereket könyvelhet el az asztali rendszerek és szerverek védelmében.” – mondta Alan Pfeiffer-Traum, a Houston Egyetem vállalati rendszeradminisztrátora és elektronikus levelezőrendszer gazdája. “Igazán nagy kihívás kiterjeszteni a védelmet azokra a számítógépekre, amelyeket a diákok nap mint nap cipelnek magukkal az egyetemre, nem is beszélve azokról, akik VPN segítségével jelentkeznek be. Erőfeszítéseink ellenére a zombiszámítógépek megjelennek. A ZombieAlert egy igen hatékony eszköz ezen számítógépek tevékenységük közbeni lefülelésére. Én kifejezetten értékelem, hogy nem függök a beérkező panaszok miatt a riasztások tekintetében, elmondhatom, hogy a visszaéléseket a saját ellenőrzéseink alatt észleljük.”