„Zombie Alert“ enttarnt Zombie-PCs in Unternehmen

Der Security-Spezialist Sophos erweitert sein Angebot um einen neuen Service: „Zombie Alert“ spürt so genannte Zombie-Rechner in Unternehmensnetzwerken auf und warnt Firmen vor dem Missbrauch ihrer PCs. Bei Zombie-PCs handelt es sich um kompromittierte Rechner, die von Cyber-Kriminellen ferngesteuert und missbraucht werden können – beispielsweise für den Versand von Spam-Mails oder die Ausführung von E-Mail-basierten Denial-of-Service (DoS) Attacken. Das Angebot richtet sich insbesondere an internationale Firmen, Universitäten und öffentliche Behörden und ist ab sofort für die Regionen Großbritannien, USA, Kanada und Australien verfügbar.

Die Experten der Sophos-Forschungszentren schätzen, dass heute mittlerweile mehr als 50 Prozent aller Spam-Mails von Zombie-PCs versendet werden. Spammer gingen zunehmend aggressiver vor und arbeiteten dabei immer häufiger mit Viren-Autoren zusammen. Gemeinsam stellten sie regelrechte Armeen an Zombie-PCs auf und machten so auch immer mehr seriöse Unternehmen zur Quelle von Spam-Mails. Dies schade nicht nur deren Image, sondern könne auch dazu führen, dass die E-Mails betroffener Firmen in anderen Unternehmen geblockt werden.

Sophos Zombie Alert warnt Kunden, sobald von einem infizierten Rechner in ihrem Netzwerk Spam-Mails in einer der weltweit verteilten „Spam-Fallen“ von Sophos eingehen oder deren IP-Adressen in öffentlichen Domain Name Server Blackhole Listen (DNSBL) auftauchen. Unternehmen können dadurch betroffene Systeme umgehend lokalisieren, desinfizieren und vor künftigen Attacken schützen. Auch Internet Service Providern (ISPs) ermöglicht der Dienst, die als Zombies missbrauchten Rechner ihrer Kunden zu identifizieren und diese rechtzeitig über die Gefahr zu informieren. Gleichzeitig können ISPs das Angebot nutzen, um Anwender darauf hinzuweisen, mit ihren Rechnern vorsichtig umzugehen.