Провайдеры сообщают о успехе в борьбе с вредоносными компьютерами, зараженными вредоносными программами

Компьютеры, зараженные вредоносным программным обеспечением, остаются большой головной болью для интернет-провайдеров, но две компании разработали системы, которые сделали проблему более управляемой.

Когда ПК заражается вредоносным программным обеспечением, он часто используется для отправки спама. Это заставляет ISP выглядеть плохо, а также сосать полосу пропускания, делая сети более перегруженными.

True Internet, один из крупнейших интернет-провайдеров в Таиланде, был поражен постоянно растущим числом компьютеров, зараженных вредоносными программами, в своей сети. Трафик спама и вредоносного ПО был настолько серьезным, что его клиенты, большинство из которых все еще находятся в коммутируемых соединениях, жаловались на медленные скорости, сказал Танапон Чадавасу, глава сетевых операций True Internet.

[Дополнительная информация: Как для удаления вредоносных программ с вашего ПК с Windows]

Проблема также стоила денег компании, поскольку пропускная способность дороги в этом районе, и для обеспечения бесперебойной работы сети потребовалось больше оборудования, сказал Чадавасу во время презентации в среду, Совещание рабочей группы по злоупотреблениям в Амстердаме.

Истинное интернет-оборудование от новозеландской компании под названием Esphion, которая идентифицирует аномальное поведение в сети. Пассивные устройства идентифицируют шаблоны атаки, такие как атаки типа «отказ в обслуживании» или «червяки с нулевым днем».

Если датчики Esphion обнаруживают что-то, например большое количество спама, на контроллер отправляется предупреждение, которое затем автоматически карантин подписчика, сказал Чадавасу.

Если абонент переходит в онлайн, они перенаправляются на страницу, которая уведомляет их о том, что их компьютер может быть заражен. У True Internet есть партнерство с поставщиком безопасности Trend Micro для сканирования компьютеров пользователей.

«Как только они очистят компьютер … мы разрешим им вернуться в« Сеть », сказал Чадавасу.

Истинный Интернет, используемый для только карантин клиента после обнаружения двух плохих инцидентов, но изменил свою политику в августе прошлого года на карантин после одного инцидента, сказал Чадавасу. Спам на своей сети резко упал, а безопасность интернет-клиентов улучшилась.

Около 70 процентов компьютеров, которые были помещены в карантин один или два раза, никогда не подвергаются карантину снова, сказал Чадавасу, что указывает на повышение уровня осведомленности в области безопасности среди потребителей.

«Мы считаем, что это очень эффективно», - сказал Чадавасу.

NetCologne, поставщик услуг Интернета и кабельного телевидения в Германии, применил аналогичный подход к автоматизации того, как он работает с подписчиками, зараженными вредоносными программами.

NetCologne также блокирует абонентов, которые, как представляется, участвуют в каком-то злоупотреблении и дают им возможность загружать исправления безопасности Microsoft или даже приобретать программное обеспечение для обеспечения безопасности, сказал Дитмар Браун, системный инженер и разработчик для компании. После того, как пользователи очистили свою систему и применяли исправления, они могут автоматически разблокировать их доступ.

Чтобы идентифицировать ПК, которые могут быть заражены вредоносными программами, NetCologne установила honeypot. Браунов сказал, что зараженные компьютеры часто пытаются атаковать другие компьютеры в одной сети, поэтому honeypot - это легкая цель, которая позволяет идентифицировать абонента.

Процедура разъединения обрабатывается с помощью приложения NetCologne, созданного под названием PHREAK, или Program for Honeypot Induced Reaction Ending в автоматическом Kill. Он создает отчет о злоупотреблении или билет, а затем переходит к отключению пользователя и направляет его на программное обеспечение безопасности.

Это используется совместно с ANANAS, что означает автоматическую систему аналоговых уведомлений о злоупотреблении служебным сигналом. Браун сказал, что ANANAS будет реагировать на жалобы на злоупотребления с других лиц автоматически в большинстве случаев. Он закрывает цикл с теми объектами, которые заметили злоупотребления, поступающие из сети NetCologne.

«Наше управление злоупотреблениями может быстро разрешить большую часть билетов в кратчайшие сроки», сказал Браун.

В целом подход NetCologne настолько успешным, что в компании работает только один человек в течение примерно 20 часов в неделю, занимаясь проблемами злоупотребления около 500 000 подписчиков, сказал Браун.