Az új Sophos-szolgáltatás beazonosítja a "zombie"-kat
forrás Prim Online, 2005. július 15. 11:08
A Sophos bejelentette a Sophos ZombieAlert elérhetőségét, amely egy új
szolgáltatás a vállalatok hálózatában megtalálható "zombie"
számítógépek beazonosítására. A zombie számítógépek olyan megfertőzött
gépek, amelyek felett jogosulatlan és távoli felhasználók átvették az
irányítást, és ezen számítógépeket spam küldésére vagy email-alapú,
weboldalak elleni Denial-of-Service (DOS) támadásokra használják.
A SophosLab - a Sophos globális vírus és spam analizáló hálózatának központja - becslése szerint napjainkban az összes spam 50%-a származik zombie számítógépektől. Májusban a Sober-Q trójai program és a Sober-N féreg fertőzte és térítette el a számítógépeket szerte a világban, beprogramozva őket német nacionalista spam-ek kiküldésére. Ahogy a spammer-ek minél aggresszívebbek lesznek, a vírusírókkal karöltve zombie számítógépek egész hadseregét hozzák létre, az eltérített számítógépekkel rendelkező legitim vállalatok lettek beazonosítva, mint a spam forrásai. Ez nemcsak a vállalat hírnevének árt, hanem a vállalat leveleit is blokkolhatják más cégek.
A ZombieAlert tájékoztatja a szolgáltatás előfizetőit amikor a hálózatukban található bármely számítógép spam-et küld a Sophos kiterjedt globális spam csapda hálózatának és gyors értesítést küld a felhasználóknak, ha az IP címük szerepel a publikus Domain Name Server Blackhole Lists-ben (DNSBL). Ez az információ segít a felhasználóknak megtalálni, eltávolítani és megvédeni ezeket a rendszereket a jövőbeni támadásoktól.