Report ISP successo nella lotta contro PC infetti da malware

I computer infettati da software dannoso rimangono un grosso problema per gli ISP, ma due aziende hanno progettato sistemi che hanno reso il problema molto più gestibile.

Quando un PC viene infettato da software dannoso, viene spesso utilizzato per inviare spam. Rende l'ISP brutto e risucchia la larghezza di banda, rendendo le reti più congestionate.

True Internet, uno dei maggiori ISP della Thailandia, è stato colpito da un numero sempre crescente di computer infettati da malware sulla sua rete. Il traffico di spam e malware era così severo che i suoi clienti - molti dei quali sono ancora in dial-up - si lamentavano della bassa velocità, ha detto Tanapon Chadavasu, responsabile delle operazioni di rete di True Internet.

[Letture: How per rimuovere il malware dal PC Windows]

Il problema è stato anche il costo della società, poiché la larghezza di banda è costosa nell'area e più hardware era necessario per mantenere la rete in funzione, ha detto Chadavasu durante una presentazione Mercoledì presso la Messaging Anti- Riunione del gruppo di lavoro sull'abuso ad Amsterdam.

Vera attrezzatura installata su Internet da una società neozelandese chiamata Esphion che identifica comportamenti anomali sulla rete. I dispositivi passivi identificano modelli di attacco, come attacchi denial-of-service o worm zero-day.

Se i sensori Esphion rilevano qualcosa, come una quantità elevata di spam, viene inviato un avviso a un controller, che può quindi automaticamente mettere in quarantena l'abbonato, ha detto Chadavasu.

Se un abbonato va online, viene reindirizzato alla pagina che notifica loro che il proprio computer potrebbe essere infetto. True Internet ha una partnership con il vendor di sicurezza Trend Micro per la scansione dei PC degli abbonati.

"Una volta ripulito il computer … consentiremo loro di tornare sulla 'Rete', ha detto Chadavasu.

La vera Internet era abituata a ha messo in quarantena un cliente solo dopo che sono stati rilevati due brutti incidenti, ma ha cambiato la sua politica lo scorso agosto in quarantena dopo un incidente, ha detto Chadavasu. Lo spam nella sua rete è diminuito drasticamente e la sicurezza Internet dei clienti è migliorata.

Quasi il 70% dei PC che sono stati messi in quarantena una o due volte non viene mai messo in quarantena, ha detto Chadavasu, il che indica una migliore consapevolezza della sicurezza tra i consumatori. > "Pensiamo che sia molto efficace", ha detto Chadavasu.

NetCologne, un ISP e fornitore di servizi via cavo e telefonico in Germania, ha adottato un approccio simile per automatizzare il modo in cui tratta gli abbonati infettati dal malware.

NetCologne si blocca anche abbonati che sembrano coinvolti in una sorta di abuso e danno loro l'opportunità di scaricare patch di sicurezza Microsoft o persino acquistare software di sicurezza, ha dichiarato Dietmar Braun, ingegnere di sistema e sviluppatore per l'azienda. Una volta che gli utenti hanno pulito il loro sistema e applicato le patch, possono sbloccarne automaticamente l'accesso.

Per identificare PC che potrebbero essere infettati da malware, NetCologne ha creato un honeypot. I computer infetti spesso tentano di attaccare altri computer sulla stessa rete, quindi l'honeypot è un obiettivo facile che consente l'identificazione dell'abbonato, ha detto Braun.

La routine di disconnessione viene gestita tramite un'applicazione creata da NetCologne chiamata PHREAK o Program per La reazione indotta da Honeypot termina con l'uccisione automatica. Crea una segnalazione di abuso o un ticket, quindi procede a disconnettere l'utente e indirizzarlo al software di sicurezza.

Viene utilizzato di concerto con ANANAS, che sta per Automatic Network Abuse Notification Analogy System. Nella maggior parte dei casi, ANANAS risponderà automaticamente alle denunce di abuso di altre entità, ha detto Braun. Si chiude il ciclo con quelle entità che hanno notato un abuso proveniente dalla rete di NetCologne.

"La nostra gestione degli abusi è in grado di risolvere la maggior parte dei ticket in un tempo molto veloce", ha detto Braun.

Nel complesso, l'approccio di NetCologne è stato Un tale successo che l'azienda impiega una sola persona per circa 20 ore a settimana a gestire problemi di abuso per circa 500.000 abbonati, ha detto Braun.