Internetleverantörer rapporterar framgång i kampen mot skadliga programvaror

Datorer som är smittade med skadlig programvara är fortfarande en stor huvudvärk för Internetleverantörer, men två företag har utformat system som har gjort problemet mycket hanterbart.

När en dator blir smittad med skadlig programvara används den ofta för att skicka spam. Det gör Internetleverantören dålig och suger upp bandbredd, vilket gör nätverket mer överbelastat.

True Internet, en av Thailands största Internetleverantörer, har drabbats av ett ständigt ökande antal skadliga datorer på nätverket. Spam- och malware-trafiken var så allvarlig att kunderna - de flesta av dem fortfarande är uppkopplade - klagade på långsamma hastigheter, säger Tanapon Chadavasu, chef för True Internets nätverksamhet.

[Ytterligare läsning: Hur att ta bort skadlig kod från din Windows-dator]

Problemet kostade också företagets pengar, eftersom bandbredd är dyrt i området och mer hårdvara behövdes för att hålla nätet igång, sade Chadavasu under en presentation onsdagen på Messaging Anti- Missbruk Arbetsgruppsmöte i Amsterdam.

True Internet-installerad utrustning från ett New Zealand-företag som heter Esphion som identifierar avvikande beteende på nätverket. De passiva enheterna identifierar angreppsmönster, till exempel deial-of-service-attacker eller nolldagars maskar.

Om Esphions sensorer upptäcker någonting, till exempel en stor mängd spam, skickas en varning till en kontroller, som då automatiskt kan karantän abonnenten, sade Chadavasu.

Om en abonnent sedan går online, omdirigeras de till sidan som meddelar dem att deras dator kan vara smittade. True Internet har ett partnerskap med säkerhetsleverantör Trend Micro för att skanna abonnenters datorer.

"När de har rengjort datorn … kommer vi att tillåta dem att komma tillbaka på" Net ", sade Chadavasu. Endast karantän en kund efter två dåliga incidenter upptäcktes, men ändrade sin politik i augusti för att karantän efter en incident, sa Chadavasu. Spam på nätverket sjönk dramatiskt och kundernas Internet-säkerhet förbättrades.

Nästan 70 procent av de datorer som har karantinerats en eller två gånger sätts aldrig i karantän igen, säger Chadavasu, vilket pekar på bättre säkerhetsmedvetenhet hos konsumenterna.

"Vi tycker att det är mycket effektivt," sade Chadavasu.

NetCologne, en Internetleverantör och kabel- och telefonleverantör i Tyskland har tagit ett liknande tillvägagångssätt för att automatisera hur det handlar om abonnenter som är smittade med skadlig kod.

NetCologne låser också ner abonnenter som verkar vara engagerade i någon form av övergrepp och ger dem möjlighet att ladda ner Microsofts säkerhetsfläckar eller till och med köpa säkerhetsprogram, säger Dietmar Braun, systemingenjör och utvecklare för företaget. När användarna har rengjort sitt system och tillämpade korrigeringsfiler, kan de automatiskt avblockera deras åtkomst.

För att identifiera datorer som kan vara smittade med skadlig programvara, skapar NetCologne en honeypot. Infekterade datorer försöker ofta attackera andra datorer i samma nätverk, så honeypot är ett enkelt mål som möjliggör identifiering av abonnenten, säger Braun.

Avbrottsrutinen hanteras via ett program NetCologne skapat kallat PHREAK, eller Program för Honeypot inducerad reaktion slutar i automatiserad död. Det skapar en missbruksrapport eller biljett, och fortsätter sedan för att koppla bort användaren och styra dem till säkerhetsprogram.

Det används tillsammans med ANANAS, vilket står för Automatic Network Abuse Notification Analogy System. ANANAS kommer automatiskt att svara på missbruksklagomål från andra enheter i de flesta fall, säger Braun. Det stänger slingan med de enheter som har märkt missbruk från NetColognes nätverk.

"Vår missbrukshantering kan lösa de flesta biljetterna på en mycket snabb tid", säger Braun. så framgångsrikt att företaget bara sysselsätter en person i cirka 20 timmar i veckan och hanterar missbruksproblem för cirka 500 000 abonnenter, säger Braun.