Internet-palveluntarjoajat raportoivat menestyksekkäästi Malware-tartunnan saaneiden tietokoneiden torjunnassa

Haittaohjelmien kanssa tartunnan saaneista tietokoneista on edelleen suuri päänsärky Internet-palveluntarjoajille, mutta kaksi yritystä on suunnitellut järjestelmät, jotka ovat tehneet ongelman paljon helpommin hallinnoitaviksi.

Kun tietokone saa tartunnan haittaohjelmilta, sitä käytetään usein roskapostin lähettämiseen. Se tekee Internet-palveluntarjoajalta huonoa ja nostaa kaistanleveyttä verkkojen ruuhkaisemiseksi.

True Internet, yksi Thaimaan suurimmista Internet-palveluntarjoajista, oli joutunut yhä useammin haittaohjelmien avulla tartunnan saaneisiin tietokoneisiin verkossaan. Roskaposti- ja haittaohjelmaliikenne oli niin vakava, että sen asiakkaat - useimmat heistä ovat edelleen dial-up-yhteyksissä - valittivat hitaita nopeuksia, totesi True Internet -verkkotoiminnan johtaja Tanapon Chadavasu.

[Lue lisää: Miten haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä ongelma maksoi myös yrityksen rahaa, koska alueen kaistanleveys on kallista ja tarvittiin lisää laitteistoja verkon ylläpitämiseksi, Chadavasu sanoi esityksessään keskiviikkona Messaging Anti- Abuse Working Group Meeting Amsterdamissa.

Todella Internet-asennetut laitteet Uuden-Seelannin yritykseltä nimeltä Esphion, joka tunnistaa verkossa esiintyvän poikkeavan käyttäytymisen. Passiiviset laitteet tunnistavat hyökkäysmallit, kuten palvelunestohyökkäykset tai nollapäivätyt matoja.

Jos Esphionin anturit havaitsevat jotain, kuten suuri määrä roskapostia, hälytys lähetetään ohjaimelle, joka voi sitten automaattisesti Chadavasu sanoi:

Jos tilaaja siirtyy verkkoon, heidät ohjataan sivulle, joka ilmoittaa heille, että heidän tietokoneensa voi saada tartunnan.

"Kun he ovat puhdistaneet tietokoneen … voimme päästää heidät takaisin" Net ", Chadavasu sanoi.

True Internet käytti vain karanteeniin asiakkaan kahden huonon tapahtuman jälkeen, mutta muutti toimintansa viime elokuussa karanteeniin yhden tapauksen jälkeen, Chadavasu sanoi. Roskaposti verkossa laski dramaattisesti ja asiakkaiden Internet-turvallisuus parani.

Lähes 70 prosenttia tietokoneista, jotka on karanteenattu kerran tai kahteen kertaan, eivät ole koskaan karanteeniin uudelleen, Chadavasu sanoi, mikä viittaa kuluttajien turvallisuuden parantamiseen.

"Uskomme, että se on erittäin tehokasta", Chadavasu sanoi.

NetCologne, internet-palveluntarjoaja ja kaapeli- ja puhelinoperaattori Saksassa, on käyttänyt samanlaista lähestymistapaa automaation suhteen kuin se käsittelee haittaohjelmien kanssa tartunnan saaneita tilaajia.

NetCologne lukkiutuu myös jotka näyttävät käyttävän jonkinlaista väärinkäyttöä ja antavat heille mahdollisuuden ladata Microsoftin tietoturvapäivityksiä tai jopa ostaa tietoturvaohjelmistoja, sanoo yhtiön järjestelmäinsinööri ja kehittäjä Dietmar Braun. Kun käyttäjät ovat puhdistaneet järjestelmän ja asennettuja korjaustiedostoja, he voivat automaattisesti estää heidän pääsynsä.

Netcologne perustaa hunaja-alueen, jotta he voivat tunnistaa haittaohjelmat. Haavoittuneet tietokoneet yrittävät usein hyökätä muita verkossa olevia tietokoneita, joten hunaja on helppo kohde, joka mahdollistaa tilaajan tunnistuksen, Braun sanoi.

Disconnection rutiini käsitellään NetCologne-sovelluksen avulla, joka on luotu nimeltä PHREAK tai Program for Honeypot-indusoidun reaktion päättyminen automaattisessa tappamisessa. Se luo väärinkäytön raportin tai lipun ja jatkaa sitten irrottautumista ja ohjata heidät tietoturvaohjelmistoihin.

Tätä käytetään yhdessä ANANASin kanssa, joka tarkoittaa automaattista verkon väärinkäyttöilmoitusjärjestelmää. ANANAS reagoi väärinkäytöksiin muilta yksiköiltä automaattisesti useimmissa tapauksissa, Braun sanoi. Se sulkee silmukan niiltä yhteisöiltä, ​​jotka ovat huomanneet NetColognen verkosta tulevan väärinkäytön.

"Väärinkäytöksenhallinta pystyy ratkaisemaan suurimman osan lipuista erittäin nopeasti", Braun sanoi.

Kaiken kaikkiaan NetCologen lähestymistapa on ollut niin onnistunut, että yritys työllistää vain yhden henkilön noin 20 tuntia viikossa käsittelemään väärinkäytöksiä noin 500 000 tilaajalle, Braun sanoi.