Провайдеры против "зомби"

Federal Trade Commission США потребовала от провайдеров интернет ужесточения борьбы с, так называемыми, сетевыми "зомби" - компьютерами, зараженными, по недосмотру владельцев, вредоносными программами.

Federal Trade Commission США потребовала от провайдеров интернет ужесточения борьбы с, так называемыми, сетевыми "зомби" - компьютерами, зараженными, по недосмотру владельцев, вредоносными программами. Представители FTC заявили, что "зомбированные" компьютеры стали такой серьезной проблемой, что требуется работа всей отрасли, чтобы справиться с этой напастью. Аналитики, со своей стороны, заявили, что если поставщики обслуживания отвернутся от этой проблемы, потеря разочарованных клиентов для таких компаний, практически, неизбежна. Кроме того, сети провайдера с большим количеством "зомби" могут быть заблокированы другими компаниями во избежание появления зараженных машин у себя. Согласно замыслу FTC, провайдеры должны информировать эту организацию и друг друга про все обнаруженные случаи зомбирования в своих сетях, пишет CNet.

Зараженный компьютер становится источником рассылки спама и вирусов, может быть использован в мошеннических схемах по обману других пользователей, а также становится элементом нападения для DoS-атаки, предпринимаемой злоумышленниками на сетевые ресурсы. Аналитики говорят о том, что объемы и степень угроз, создаваемых и поддерживаемых зомбированными компьютерами, таковы, что провайдеры не имеют больше права оставлять вопросы безопасности пользователських машин на откуп самим клиентам. Правда, это означает более жесткий контроль над сетевой деятельностью пользователей, что вряд ли вызовет восторг у достаточно большой части клиентов.

FTC призвала провайдеров после идентификации зараженной машины немедленно блокировать ее сетевую деятельность до тех пор, пока она не будет очищена от вредительских программ. Согласно сообщению от компании McAfee с апреля по июнь текущего года зафиксировано порядка 13 тыс. инцидентов с участием "зомбированных" машин. Это в четыре раза больше, чем за предыдущие три месяца.

Провайдеры, правда, также не сидят сложа руки. Применяются фильтрация и антивирусная проверка почтового трафика, ограничение на число отправляемых писем, круглосуточная поддержка клиентов, закрытие некоторых портов и даже бесплатное предоставление ПО, включающее брэндмауэр, антивирус и anti-spyware. Однако, по словам специалистов, все эти меры все-таки недостаточны. Предпологается, что поставщики обслуживания должны повышать уровень знаний пользователей и принудительно отключать от доступа к интернет в случае отказа от проведения регулярных профилактических действий.

Некоторые операторы не скрывают предпринимаемых мер безопасности (Cox, EarthLink), другие – напротив держат свои усилия в тайне (Comcast), опасаясь, что эта информация может быть использована злоумышленниками.

Оператор Cox, активно контролирующий свои сети, применяет любопытную тактику: вместо отключения пользователя в случае заражения, все его запросы перенаправляются на страницу с описанием мер лечения и профилактики компьютера.

Аналитики считают, что борьба с "зомбированием" может стать фактором, приносящим прибыль. Помимо услуг по защите и лечению персональных компьютеров, за которые многие пользователи готовы платить, имеется возможность представлять быстрое обнаружение и блокирование зараженных компьютеров в рекламных целях, как дополнительный фактор конкурентоспособности.

Источник:NAG.ru


или введите имя

CAPTCHA