Борьба с зомби

Основной проблемой современного Internet являются компьютеры непрофессиональных пользователей, контроль над которыми перехвачен хакерами. Они становятся компонентами так называемых «зомби-сетей», которые, по данным компании Sophos, ответственны за рассылку более 50% спама, посылаемого сейчас через Internet.

Однако владельцы зомбированных компьютеров часто и не подозревают, что их ресурсами пользуется кто-то другой. Поэтому компания Sophos предложила сервис, который позволил бы компаниям узнавать о том, что их компьютеры зомбированы. Сервис называется Zombie Alert и заключается он в том, что антивирусная компания будет рассылать оповещения владельцам сетей, в чьих пределах будут обнаружены зомбированные компьютеры. Для получения данных о зомбированных компьютерах компания использует результаты мониторинга электронной почты с помощью ловушек, установленных по всему миру.

Как только с какого-то IP-адреса начинает поступать много почтовых сообщений на разные адреса и с разными отправителями, система понимает, что на таком компьютере, скорее всего, установлены утилиты скрытного удаленного управления. Услуги службы Zombie Alert пока доступны только в США, а сейчас также начинают разворачиваться в азиатском регионе. Известно, что компания «Яндекс», распространяющая продукт «Спамооборона», ежедневно готовит для него списки зомбированных машин, что позволяет ей организовать аналогичный сервис.