資安業者趨勢科技(Trend Micro)在周一(9/25)發表針對大型企業及網路服務供應商(ISP)所提供的僵屍網路(botnets)防治服務─InterCloud,該服務預計在今年第四季推出。
InterCloud能夠協助業者偵測、關閉或移除企業網路中的僵屍電腦連線。趨勢科技網路安全技術長Dave Rand表示,InterCloud安全服務將分為幾個階段,第一階段服務預計在今年第四季推出,除了讓ISP及大型企業移除網域中的僵屍電腦外,也能避免這些僵屍電腦對該網域造成危害。
趨勢科技網路內容安全產品總監Paul Moriarty表示,這項新服務採用趨勢科技的行為分析安全引擎(Behavioral Analysis Security Engine)來辨別及隔離企業網域中的僵屍電腦。
Paul Moriarty說明,假如在短時間內企業或ISP的DNS裝置出現大量的指令要求,那麼就能辨識該台電腦可能已成為用來發送垃圾郵件的僵屍電腦。趨勢科技是在DNS裝置中新增程式碼,這使得這些DNS裝置在發現可疑的資料時就能將這些資料送到趨勢科技進行分析。
一旦證實是僵屍電腦,InterCloud就會利用無效的IP位址來回應這些DNS要求,也預防駭客傳送新的指令給這些僵屍電腦。
Paul Moriarty表示,大型企業唯一想要的就是遠離這些僵屍電腦,而ISP業者則需要能夠自動修復僵屍電腦的工具,因此,InterCloud也提供清除這些僵屍電腦程式碼的服務。
Dave Rand說,僵屍電腦是目前最危險也是成長最快的網路威脅之一,趨勢科技就偵測到全球有數百萬台受到僵屍病毒感染的電腦,特別是最近微軟瀏覽器IE出現的VML漏洞及視窗伺服器服務(Windows Server Service)漏洞加速全球僵屍電腦的成長。
Paul Moriarty說明,在微軟伺服器服務漏洞被公開的兩天後,趨勢科技發現每天全球就新增25萬台的僵屍電腦。
趨勢科技預計於本周在聖地牙哥舉行的DEMOfall '06會議中詳述InterCloud安全服務及BASE技術。(編譯/陳曉莉)
熱門新聞
2026-01-09
2026-01-09
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09