Ha nem akadályozzuk meg, ha nem tartjuk kordában, a fertőzés terjed. S még nagyobb a gond, ha amellett, ha jómagunk is megfertőződtünk, még tovább fertőzünk.Önhibánkon kívül is.
A mai vírusfertőzési-technikák elsődleges célja már korántsem az Önök számítógépének ellehetetlenítése. Sokkal inkább szeretik azokat az ügyeskedők kihasználni saját – jelentős anyagi bevételeket biztosító – akár törvénybe ütköző levélszemetelési célokra. A legkínosabb pedig talán az, ha Önöket az üzletfeleik tájékoztatják arról, hogy az Önök számítógépei terjesztik a kórt.
Az angliai Sophos, a világ 4. és Európa legnagyobb IT biztonságtechnikai cége most egy különleges, más vírusvédelmi és anti-spyware terméket fejlesztő cég kínálatában nem található, teljesen egyedi, szolgáltatással segíti a gondos, lelkiismeretes cégeket. A ZombieAlert időben tájékoztatja Önöket, ha az Önök számítógépeinek valamelyike fertőző gócponttá –azaz zombivá1 - válna.
Miért van szükség erre a szolgáltatásra?
- Hogy Ön értesüljön róla először, hogy valamelyik rendszereleme spam-küldő gócponttá vált
- Hogy az Önök IP címe ne kerüljön a DNSBL (DNS black-hole list) fekete-listára és ezáltal a kimenő email-forgalom ne kerüljön veszélybe
- Hogy a jelentésekkel a partnerek felé igazolni tudják azt a jóhiszeműséget, amellyel Önök eljártak
- Csökkentse a munkatársak azon frusztrációját, amely a vonalak lassúsága miatt keletkezik
- Mert a vírusírók jelenleg zombie típusú támadásokat készítenek. Az utóbbi 301 jelentős vírusból 100 rendelkezett backdoor és zombi jelleggel.
(1)Zombi(e): olyan számítógép, amely egy rosszindulatú támadás vagy közvetlen hackelés eredményeképpen önmaga is spam-küldővé vagy rosszindulatú kód telephelyévé vált.
Zombie bármilyen iparág számítógép hálózatain előfordulhat, ahol a gépek nem 100%-át kezelik a központi szabályrendszer szerint (több adminisztrátori jogosultságú felhasználó van) és ahol megengedik a hordozható vagy otthoni számítógépek közvetlen vagy VPN kapcsolatát.
A (felső)oktatási intézmények és az internet szolgáltatók (ISP) különösen ki vannak téve ilyen jellegű támadásoknak.
Mi már 30 napja használjuk a szolgáltatást és nem találtunk egyetlen zombit sem.
A szolgáltatás a hálózat tisztántartásának egyike eleme. Ha ma nincs is, ez korántsem jelentheti azt, hogy holnap sem lesz zombi a számítógépeinken. Abban az esetben, ha fertőzés történik sokkal nagyobb az esélye annak, hogy Önök szereznek elsőként tudomást róla és megakadályozzák annak terjedését. Ezáltal a presztízsveszteség vagy teljes mértékben elkerülhető vagy drasztikusan csökkenthető.
Mi már rendelkezünk antivírus szolgáltatással, így mi már védve vagyunk.
Ez a szolgáltatás nem váltja ki sem az átjárószintű, sem pedig a desktop védelmet. Viszont a vírusfertőzés megjelenése és a védelem kifejlesztése között eltelt idő (a latencia) az egyik, az otthoni és távoli felhasználók belépése a hálózatba pedig a másik veszélyforrás. Ez a védelem egy további szintet képvisel.
Én vírusvédőként Sophost használók és mégis megjelent a zombi a hálózaton.
Ismét kihangsúlyoznánk, hogy az úgynevezett hibrid vagy összetett támadások esetén (blended threats), amikor több rosszindulatú technológiát ötvöznek egybe, a nem kellőképpen frissített és karbantartott biztonsági védelmet át lehet játszani. A rosszindulatú kódok fejlesztői mindig egy lépéssel előrébb járnak.
Hogyan győződhetek meg arról, hogy a Sophos valóban képes a zombik felfedésére?
A SophosLabs a Sophos világszintű veszélykutató-központjainak hálózata. Ezek a laboratóriumok, (amelyek honey-spot-ok és spam-csapdák is egyben) a nap 24 órájában több millió spamet vizsgálnak meg.
A ZombieAlert szolgáltatással Önök azt is igazolhatják ügyfeleik felé, hogy a lehető legnagyobb gondossággal jártak el.
A ZombieAlert a Sophosnak egy olyan szolgáltatása, amelyben értesíti Önöket azonnal IP cím alapján, hogy az Önök levelezési hálózatáról érkező valamelyik gép zombivá vált. A szolgáltatás a következőket foglalja magában:
- Email üzenetet küld arról a tényről, hogy az Önök valamelyik IP címét spam-küldésére használják
- Email üzenet arról, hogy Önök a DNSBL (DNS Black-hole) listára felkerültek.
- Összegző jelentések az Önök hálózatán zajló zombi tevékenységről.
Tény: a kéretlen levelek több mint 50%-a zombikról érkezik és ezek akár teljesen legális és felügyelt számítógéphálózatokban is rejtőzködhetnek.
A ZombieAlert egy olyan szolgáltatás, amelyet bármely cég bevezethet, mert ez a meglévő számítógépes rendszer és az IT biztonságtechnikai megoldást semmiben sem befolyásolja.
Az ügyféltől a következőkre van szükség:
- Egy olyan email címre, amelyre a riasztások érkeznek
- Az email címhez egy nyilvános GPG vagy PGP kulcsra, amellyel az üzenet tartalma titkosítható.
- Azon IP tartományokra, amelyre kérik a ZombieAlert szolgáltatást.
- A levél formátumának (HTML vagy text) kiválasztására.
- Arra a döntésre, hogy kérik-e az üzenetminták csatolását az emailhez.
