ISPs relatam sucesso na luta contra PCs infectados com malware

Os computadores infectados por software malicioso continuam a ser uma grande dor de cabeça para os ISPs, mas duas empresas conceberam sistemas que tornaram o problema muito mais fácil de gerir.

Quando um PC é infectado por software malicioso, é frequentemente utilizado para enviar spam. Isso faz com que o ISP pareça ruim, além de sugar a largura de banda, tornando as redes mais congestionadas.

A True Internet, um dos maiores ISPs da Tailândia, foi atingida por um número cada vez maior de computadores infectados por malware em sua rede. O tráfego de spam e malware era tão severo que seus clientes - a maioria dos quais ainda está em conexões discadas - estavam reclamando de baixa velocidade, disse Tanapon Chadavasu, diretor de operações de rede da True Internet.

[Outras leituras: How para remover malware do seu PC com Windows]

O problema também custava dinheiro à empresa, já que a largura de banda é cara na área, e mais hardware era necessário para manter a rede funcionando, disse Chadavasu durante uma apresentação na quarta-feira. Abuse Working Group Meeting em Amsterdã

Verdadeiro equipamento instalado pela Internet de uma empresa neozelandesa chamada Esphion que identifica um comportamento anômalo na rede. Os dispositivos passivos identificam padrões de ataque, como ataques de negação de serviço ou worms de dia zero.

Se os sensores da Esphion detectarem algo, como uma alta quantidade de spam, um alerta é enviado a um controlador, que pode automaticamente quarentena do assinante, disse Chadavasu.

Se um assinante ficar on-line, ele será redirecionado para a página que notifica que o computador pode estar infectado. A True Internet tem uma parceria com o fornecedor de segurança Trend Micro para escanear os PCs dos assinantes.

"Depois de limpar o computador … permitiremos que eles voltem à 'Net'", disse Chadavasu. apenas colocou em quarentena um cliente depois que dois incidentes ruins foram detectados, mas mudou sua política em agosto passado para a quarentena após um incidente, disse Chadavasu. Spam em sua rede caiu drasticamente ea segurança da Internet dos clientes melhorou.

Perto de 70% dos PCs que foram colocados em quarentena uma ou duas vezes nunca são novamente colocados em quarentena, disse Chadavasu, o que aponta para uma melhor conscientização da segurança entre os consumidores. > "Achamos que é muito eficaz", disse Chadavasu.

A NetCologne, provedora de serviços a cabo e telefonia na Alemanha, adotou uma abordagem semelhante para automatizar a forma como lida com assinantes infectados com malware.

A NetCologne também bloqueia assinantes que parecem estar envolvidos em algum tipo de abuso e lhes dá a oportunidade de baixar os patches de segurança da Microsoft ou até mesmo comprar software de segurança, disse Dietmar Braun, engenheiro de sistemas e desenvolvedor da empresa. Depois que os usuários limparem o sistema e aplicarem patches, eles poderão desbloquear automaticamente o acesso.

Para identificar os PCs que podem estar infectados com malware, a NetCologne configurou um honeypot. Os computadores infectados geralmente tentam atacar outros computadores na mesma rede, então o honeypot é um alvo fácil que permite a identificação do assinante, disse Braun.

A rotina de desconexão é tratada por meio de um aplicativo criado pela NetCologne chamado PHREAK ou Program for Reação induzida por honeypot terminada em Kill automatizado. Ele cria um relatório de abuso ou ticket e, em seguida, continua a desconectar o usuário e direcioná-lo ao software de segurança.

Isso é usado em conjunto com o ANANAS, que significa Automatic Network Abuse Notification Analogy System. A ANANAS responderá a reclamações de abuso de outras entidades automaticamente na maioria dos casos, disse Braun. Ele fecha o ciclo com as entidades que notaram abuso vindo da rede da NetCologne.

"Nosso gerenciamento de abuso é capaz de resolver a maioria dos tickets em um tempo muito rápido", disse Braun.

No geral, a abordagem da NetCologne tem sido tão bem-sucedido que a empresa emprega apenas uma pessoa por cerca de 20 horas por semana lidando com problemas de abuso para cerca de 500.000 assinantes, disse Braun.