Trend Micro lancerer våben mod zombier

Sikkerhedsfirmaet Trend Micro er på vej med et produkt, der skal hjælpe internetudbydere og store organisationer med at opdage zombier og botnet på deres netværk.

InterCloud kan analysere netværks- og DNS-trafikken for at identificere maskiner på netværket, der foretager sig noget unormalt.

Det skal bruges af internetudbydere til at identificere, hvilke brugere der er blevet en del af et botnet, altså et netværk af pc'er, der er blevet inficeret med et bagdørsprogram, som kan bruges til at fjernstyre pc'en til at tage del i netværksangreb eller udsende spam.

Botnet er et af de største sikkerhedsproblemer lige nu, fordi de udgør en uundværlig netværksressource for spammere og andre internetkriminelle, der eksempelvis kan bruge pc'erne til at presse penge af internetbaserede firmaer ved at true med at få de inficerede pc'er til at overbelaste firmaets webservere med trafik.

Med InterCloud henvender Trend Micro sig hovedsageligt til internetudbydere, hvor netværket som regel er så stort, at sædvanlige sikkerhedsløsninger ikke kan skaleres effektivt.

- Vi kan tage en hel dags DNS log-filer og fortælle dem, hvor mange spam-robotter eller zombier, de har. Det er noget, de færreste internetudbydere kan i dag, siger produktchef Paul Moriarty fra Trend Micro.

Visse internetudbydere har udviklet deres egne tilsvarende tjenester, som eksempelvis TDC-ejede Song Networks, der anvender et system fra danske Ebisu Networks til overvågning af selskabets netværk.