ISP에서 맬웨어에 감염된 PC 퇴치 성공 사례보고

악성 소프트웨어에 감염된 컴퓨터는 여전히 ISP의 큰 골치 거리이지만 두 회사는 문제를 훨씬 관리하기 쉬운 시스템을 설계했습니다.

PC가 악의적 인 소프트웨어에 감염되면 종종 스팸을 보내는 데 사용됩니다. ISP가 대역폭을 빨아 들여 네트워크를 더욱 혼잡하게 만듭니다.

태국에서 가장 큰 ISP 중 하나 인 True Internet은 네트워크에서 맬웨어에 감염된 컴퓨터의 수가 계속 증가하고 있습니다. True Internet의 네트워크 운영 책임자 인 Tanapon Chadavasu는 스팸 및 악성 프로그램 트래픽이 매우 심하여 고객 대부분 (여전히 전화 접속 연결을 유지하고있는 고객)이 느린 속도로 불평하고 있다고 전했다.

차다 바스는 수요일에 메시징 안티 바이러스 (Messaging Anti- Virus)에서 발표 한 성명서를 통해 "윈도우 PC에서 악성 코드를 제거하는 데는 비용이 많이 들었다. 암스테르담에서의 악용 사례 작업반

True Internet은 Esphion이라는 뉴질랜드 회사에서 네트워크상의 비정상적인 행동을 식별하는 장비를 설치했습니다. 수동 장치는 DoS (서비스 거부) 공격 또는 제로 데이 웜과 같은 공격 패턴을 식별합니다. Esphion의 센서가 많은 양의 스팸과 같은 무언가를 탐지하면 컨트롤러에 경고가 전송되고 자동으로 Chadavasu는 가입자가 온라인 상태가되면 컴퓨터가 감염되었다는 것을 알리는 페이지로 리디렉션됩니다. 트루 인터넷은 보안 업체 트렌드 마이크로 (Trend Micro)와 제휴 해 가입자 PC를 스캔한다. "

"일단 컴퓨터를 청소하면 인터넷에 다시 접속할 수있게된다. " Chadavasu는 2 건의 나쁜 사건이 발견 된 후에 만 ​​고객을 격리 시켰지만, 지난 8 월의 정책은 1 건의 사고 후 격리 조치로 변경했다고 Chadavasu 씨는 말했다. 네트워크의 스팸이 급격히 감소하고 고객의 인터넷 보안이 향상되었습니다.

한번 또는 두 번 격리 된 PC의 70 % 가까이가 다시 격리되지 않으므로, 소비자의 보안 인식 향상에 도움이된다고 Chadavasu는 말했습니다. "

독일의 ISP 및 케이블 및 전화 제공 업체 인 NetCologne은 맬웨어에 감염된 가입자를 다루는 방법을 자동화하는 것과 유사한 접근법을 취하고 있습니다.

NetCologne은 또한"매우 효과적이라고 생각합니다. "라고 Chadavasu는 말했습니다. 이 회사의 시스템 엔지니어이자 개발자 인 디트 마르 브라운 (Dietmar Braun)은 악용 사례에 시달리고 있으며 Microsoft 보안 패치를 다운로드하거나 보안 소프트웨어를 구입할 수있는 기회를 제공한다고 밝혔다. 사용자가 시스템을 정리하고 패치를 적용하면 자동으로 액세스 차단을 해제 할 수 있습니다.

멀웨어에 감염되었을 가능성이있는 PC를 식별하기 위해 NetCologne이 허니팟을 설정합니다. 감염된 컴퓨터는 종종 같은 네트워크에있는 다른 컴퓨터를 공격하려고 시도하기 때문에 허니팟은 가입자를 식별 할 수있는 쉬운 대상입니다.

연결 끊기 루틴은 PHREAK라고하는 NetCologne 응용 프로그램 또는 자동화 된 살인에서 허니팟 유도 반응 종료. 악용 사례 보고서 또는 티켓을 생성 한 다음 사용자와의 연결을 끊고 보안 소프트웨어로 보냅니다.

이는 ANNAS (Automatic Network Abuse Notification Analogy System)의 약어입니다. 대부분의 경우 ANANAS는 다른 단체의 불건전 메시지에 자동으로 대응할 것이라고 Braun은 전했다. NetCologne의 네트워크에서 악용 된 것을 발견 한 엔티티들과 함께 루프를 닫습니다. "

"우리 학대 관리는 대부분의 티켓을 매우 빨리 해결할 수 있습니다. "

전반적으로 NetCologne의 접근 방식은 Braun은 회사가 1 주일에 약 20 시간 동안 한 명씩 일주일 만 사용하여 약 50 만 명의 가입자에 대한 학대 문제를 처리하고 있다고 전했다.