Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Service von Trend Micro eliminiert Bots

IT-Sicherheit

Service von Trend Micro eliminiert Bots

13. September 2007, 10:54 Uhr | Bernd Reder

Zombie-Rechnern und Bots will der »Intercloud Security Service« von Trend Micro den Garaus machen. Der Dienst steht ab dem vierten Quartal zur Verfügung.

An Firmen mit großen Netzwerken sowie Internet-Service-Provider richtet sich der »Intercloud Security Service«. Mit ihm lassen sich in Netzen Bots und Zombies aufspüren. Dies sind Systeme, über die Angreifer ohne Wissen des Nutzers die Kontrolle übernommen haben. Solche Rechner lassen sich beispielsweise dazu missbrauchen, um Distributed-Denial-of-Service-Attacken (DDoS) durchzuführen oder Spam- und Phishing-Mails zu versenden.

Intercloud verwendet eine »Behavioral Analysis Security Engine« (Base), um Bots zu identifizieren. Die Engine wertet Informationen von Applikationen und Komponenten im Netzwerk aus. Dazu gehören DNS-Anfragen (Domain-Name-Service) und Einträge in BGP-Routing-Tabellen (Border-Gateway-Protocol).

»Wenn beispielsweise innerhalb einer kurzen Zeitspanne ungewöhnlich viele Requests auftreten, ist die Wahrscheinlichkeit hoch, dass im Netz ein Spam-Bot vorhanden ist«, erläutert Paul Moriarty, Direktor Produktentwicklung bei Trend Micro. Nach Angaben von Trend Micro lassen sich auf diese Weise auch gut getarnte Bots und Bot-Nets aufspüren und neutralisieren. Dies ist nach Angaben der Firma mithilfe herkömmlicher Verfahren nur schwer möglich, weil Hacker ihre Bots immer besser tarnen.

Speziell Unternehmen wird Trend Micro eine Appliance anbieten, die mit der Base-Technik ausgestattet ist. Das System analysiert DNS-Anfragen, und das angeblich zwei Mal so schnell wie DNS-Server, auf denen die Open-Source-Software »Bind« läuft. Die Appliance sammelt verdächtige Daten und übermittelt sie an Trend Micro zur weiteren Untersuchung.

Das Unternehmen informiert den Anwender dann über die Resultate. Der Nutzer kann über ein Web-Interface ansehen, welche Rechner in seinem Netzwerk zu Bots oder Zombies mutiert sind.. Internet-Service-Provider steht dagegen eine Funktion zur Verfügung, die automatisch manipulierte Rechner von Kunden säubert.

Den Intercloud-Service will Trend Micro noch im Lauf des Jahres anbieten.

Weitere Informationen im Internet unter:

http://de.trendmicro-europe.com/

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Vertiv GmbH

Vertiv GmbH
Plusnet GmbH

Plusnet GmbH
nexspace data centers GmbH

nexspace data centers GmbH
KONZEPTUM GmbH

KONZEPTUM GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH