Loading...Sophos ZombieAlert warnt Unternehmen vor einem unbemerktem Missbrauch ihrer PCs. Hintergrund: Mittlerweile werden vermutlich mehr als 50 Prozent aller Spam-Mails von Zombie-PCs versendet, das trifft immer häufiger auch seriöse Firmen.
Der Sicherheitsspezialist Sophos erweitert sein Angebot um einen neuen Service: Sophos ZombieAlert soll so genannte Zombie-Rechner in Unternehmensnetzwerken aufspüren und Firmen rechzeitig vor dem Missbrauch ihrer PCs warnen. Bei Zombie-PCs handelt es sich um Rechner, die mit einem Schadprogramm infiziert sind, das Hackern erlaubt, die Rechner per Fernsteuerung für ihre Zwecke zu missbrauchen. Dazu gehören beispielsweise der Versand von Spam-Mails oder E-Mail-basierte Denial-of-Service-Attacken. Das Angebot richtet sich insbesondere an internationale Firmen, Universitäten und öffentliche Behörden und ist ab sofort für die Regionen Großbritannien, USA, Kanada und Australien verfügbar.
Die Experten der SophosLabs schätzen, dass heute mittlerweile mehr als 50 Prozent aller Spam-Mails von Zombie-PCs versendet werden. So arbeiteten im Mai dieses Jahres der Trojaner Sober-Q sowie der Wurm Sober-N Hand in Hand, um weltweit Rechner zu infizieren, gezielt umzuprogrammieren und anschließend kurz vor den Landtagswahlen in Nordrhein-Westfalen massenweise Nazi-Propaganda-Mails zu verbreiten.
Spammer gehen zunehmend aggressiver vor und arbeiten dabei immer häufiger mit Viren-Autoren zusammen. Gemeinsam stellen sie regelrechte Armeen von Zombie-PCs auf und machen so auch immer mehr seriöse Unternehmen zur Quelle von Spam-Mails. Dies schadet nicht nur deren Image, sondern kann auch dazu führen, dass die E-Mails betroffener Firmen in anderen Unternehmen geblockt werden.
Sophos ZombieAlert warnt Kunden, sobald von einem infizierten Rechner in ihrem Netzwerk Spam-Mails in einer der weltweit verteilten Spam-Fallen von Sophos eingehen oder deren IP-Adressen in öffentlichen Blackhole-Listen (DNSBL) auftauchen. Unternehmen können dadurch betroffene Systeme lokalisieren, desinfizieren und vor künftigen Attacken schützen. Auch Internet-Providern ermöglicht der Dienst, die als Zombies missbrauchten Rechner ihrer Kunden zu identifizieren und diese rechtzeitig über die Gefahr zu informieren. Gleichzeitig können die Provider das Angebot nutzen, um Anwender darauf hinzuweisen, mit ihren Rechnern vorsichtig umzugehen.
