Однако владельцы зомбированных компьютеров часто и не подозревают, что их ресурсами пользуется кто-то другой. Поэтому компания Sophos предложила сервис, который позволил бы компаниям узнавать о том, что их компьютеры зомбированы. Сервис называется Zombie Alert и заключается он в том, что антивирусная компания будет рассылать оповещения владельцам сетей, в чьих пределах будут обнаружены зомбированные компьютеры. Для получения данных о зомбированных компьютерах компания использует результаты мониторинга электронной почты с помощью ловушек, установленных по всему миру. Как только с какого-то IP-адреса начинает поступать много почтовых сообщений на разные адреса и с разными отправителями, система понимает, что на таком компьютере, скорее всего, установлены утилиты скрытного удаленного управления. Услуги службы Zombie Alert пока доступны только в США, а сейчас также начинают разворачиваться в азиатском регионе. Однако у нас есть компании, которые владеют аналогичной информацией по зомбированным компьютерам - это используется для фильтрации спама. В частности, известно, что компания "Яндекс", распространяющая продукт "Спамооборона", ежедневно готовит для него списки зомбированных машин, что позволяет ей организовать аналогичный сервис.

Поделитесь материалом с коллегами и друзьями