Spürhund für Zombies im Firmennetz

Mit ‘ZombieAlert’ hat der Sicherheitsspezialist Sophos eine neue Lösung auf den Markt gebracht, mit der sich so genannte Zombie-Rechner in Unternehmensnetzwerken aufspüren lassen. Firmen werden so rechtzeitig vor dem Missbrauch ihrer PCs gewarnt. Das Angebot richtet sich insbesondere an internationale Firmen, Universitäten und öffentliche Behörden.

Die Experten des Forschungszentrums SophosLabs schätzen, dass heute mehr als 50 Prozent aller Spam-Mails von Zombie-PCs versendet werden. Im Mai hätten beispielsweise der Trojaner Sober-Q und der Wurm Sober-N Hand in Hand gearbeitet, um weltweit Rechner zu infizieren, gezielt umzuprogrammieren und schließlich kurz vor der Landtagswahl in Nordrhein-Westfalen massenweise Nazi-Spam zu verbreiten.

ZombieAlert warnt Anwender, sobald von einem infizierten Rechner in ihrem Netzwerk Spam-Mails in eine der weltweit verteilten Spam-Fallen von Sophos eingehen oder deren IP-Adressen in öffentlichen DNSBL (Domain Name Server Blackhole Listen) auftauchen. Betroffene Systeme können so von den Unternehmen umgehend lokalisiert, desinfiziert und vor künftigen Attacken geschützt werden.

“Neben Unternehmen sind insbesondere öffentliche Organisationen wie Bildungseinrichtungen und Regierungsbehörden gefährdet, Teil eines Zombie-Computernetzwerks zu werden. Diese beschäftigen Mitarbeiter, die oft von zu Hause aus als auch von unterwegs auf die IT-Netzwerke zugreifen”, so Sophos-Experte Christoph Hardy.

Das Angebot ist ab sofort für die Regionen Großbritannien, USA, Kanada und Australien verfügbar – Deutschland soll Ende des Jahres folgen.