Neuer Sophos ZombieAlert Service kommt Zombie-PCs auf die Spur

Juli 13, 2005 Sophos Press Release

Der Computersicherheitsspezialist Sophos erweitert sein Angebot professioneller IT-Security-Lösungen um einen neuen Service: Sophos ZombieAlert spürt so genannte Zombie-Rechner in Unternehmensnetzwerken auf und warnt Firmen rechzeitig vor dem Missbrauch ihrer PCs. Bei Zombie-PCs handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre kriminellen Zwecke zu missbrauchen. Dazu gehören beispielsweise der Versand von Spam-Mails oder E-Mail-basierte Denial-of-Service (DoS) Attacken. Das Angebot richtet sich insbesondere an internationale Firmen, Universitäten und öffentliche Behörden und ist ab sofort für die Regionen Großbritannien, USA, Kanada und Australien verfügbar.

Die Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, schätzen, dass heute mittlerweile mehr als 50 Prozent aller Spam-Mails von Zombie-PCs versendet werden. So arbeiteten im Mai dieses Jahres der Trojaner Sober-Q sowie der Wurm Sober-N Hand in Hand, um weltweit Rechner zu infizieren, gezielt umzuprogrammieren und anschließend kurz vor den Landtagswahlen in Nordrhein-Westfalen massenweise Nazi-Propaganda-Mails zu verbreiten. Spammer gehen zunehmend aggressiver vor und arbeiten dabei immer häufiger mit Viren-Autoren zusammen. Gemeinsam stellen sie regelrechte Armeen an Zombie-PCs auf und machen so auch immer mehr seriöse Unternehmen zur Quelle von Spam-Mails. Dies schadet nicht nur deren Image, sondern kann auch dazu führen, dass die E-Mails betroffener Firmen in anderen Unternehmen geblockt werden.

Sophos ZombieAlert warnt Kunden, sobald von einem infizierten Rechner in ihrem Netzwerk Spam-Mails in einer der weltweit verteilten Spam-Fallen von Sophos eingehen oder deren IP-Adressen in öffentlichen Domain Name Server Blackhole Listen (DNSBL) auftauchen. Unternehmen können dadurch betroffene Systeme umgehend lokalisieren, desinfizieren und vor künftigen Attacken schützen. Auch Internet Service Providern (ISPs) ermöglicht der Dienst, die als Zombies missbrauchten Rechner ihrer Kunden zu identifizieren und diese rechtzeitig über die Gefahr zu informieren. Gleichzeitig können ISPs das Angebot nutzen, um Anwender darauf hinzuweisen, mit ihren Rechnern vorsichtig umzugehen.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Neben Unternehmen sind insbesondere öffentliche Organisationen wie Bildungseinrichtungen und Regierungsbehörden gefährdet, Teil eines Zombie-Computernetzwerks zu werden, da diese Mitarbeiter beschäftigen, die oft sowohl von zu Hause als auch von unterwegs auf die IT-Netzwerke zugreifen. ZombieAlert überwacht rund um die Uhr Spam-Mails, die sich über Internet verbreiten, und bestimmt deren Ursprung."

Laut David Ferris von Ferris Research ist Sophos der erste Anbieter, der einen on-the-fly-Service zur Verfügung stellt, der Unternehmen darauf hinweist, dass ihre Rechner als Zombies agieren: "Der Service ist bislang einzigartig und entspricht den aktuellen IT-Security-Anforderungen in Unternehmen. Ich nehme an, dass Wettbewerber dem Beispiel von Sophos bald folgen werden."

Detaillierte Informationen zu Sophos ZombieAlert finden Sie hier.