FTC расскажет провайдерам о зараженных компьютерах

В ближайшие месяцы американские интернет-провайдеры начнут получать отчеты о количестве компьютеров, контролируемых хакерами (зомби-машин), в своих сетях. Рассылкой данных будет заниматься Федеральная комиссия США по торговле (FTC).

Если провайдеры отнесутся к деятельности FTC равнодушно и предпочтут не вмешиваться в выявление зомби-машин, пользователи утратят доверие к онлайн-активности. Последствия утраты этого доверия могут быть очень суровыми, считают аналитики компании Forrester Research.

Сталкиваясь с ростом числа угроз со стороны зомби-машин, провайдеры не могут перекладывать заботу об обеспечении сетевой безопасности на самих пользователей. Вместе с тем рост ответственности провайдеров может означать, что они будут более пристально следить за активностью в своих сетях.

FTC призвала провайдеров выявлять зомби-машины, помещать их на карантин и помогать пользователям удалять вредоносные программы с зараженных компьютеров. К призывам FTC присоединились клиенты провайдеров и компания Microsoft.

По данным компании McAfee, число зафиксированных инцидентов с заражением компьютеров так называемым бот-кодом, в апреле-июне составило 13 тысяч. Это в четыре раза превышает аналогичный показатель в январе-марте. При этом провайдеры предоставляли своим клиентам информацию о правилах безопасности при работе в сети и обеспечивали их антивирусными программами и спам-фильтрами. Бот-коды часто размещаются в троянских программах, рассылаемых спамерами.

Некоторые провайдеры, например, America Online, EarthLink и Cox предлагают бесплатное программное обеспечение, которое позволяет защищаться пользователям от вирусов, проникающих в компьютеры не только через электронную почту. Чтобы предупредить участие своих клиентов в зомби-сетях провайдеры также блокируют 25 порт. Этот метод позволяет провайдерам быть уверенными в том, что пользователи не отправляют электронные письма со спамерских серверов. Дополнительным методом обеспечения безопасности является ограничение числа писем, которое клиент провайдера может отправить за один день.

Однако все перечисленные методы не являются достаточными для эффективной борьбы с зомби-машинами. Провайдеры должны тщательно изучать трафик, который генерируют зараженные машины, и призывать пользователей проверять свои машины на наличие вредоносных программ перед выходом в онлайн.

Источник: CNet News.com

Источник: Viruslist.com