Фирма по обеспечению безопасности Zscaler выпустила инструмент, предназначенный для уведомления администраторов, если их сети используются для совершения киберпреступления.

IPAbuseCheck может распознавать IP-адреса, подключенные к сети, которая была вовлечена в вредоносное перенаправление вредоносного или нежелательного трафика, сказали в фирме.

Инструмент, созданный на основе исследовательской базы данных Zscaler ThreatLabz, пропускает IP-адреса через базу данных и уведомляет администраторов, если замечено совпадение. На данный момент в базе данных находится более 20 000 адресов, задействованных в атаках, наблюдавшихся на протяжении предыдущих четырех месяцев.

IPAbuseCheck предлагается организациям и провайдерам в качестве бесплатного сервиса для сдерживания угроз, включая оптимизированные под поисковый движок вредоносные страницы, спам и DDoS-атаки.

Майк Гэйд, старший исследователь безопасности в Zscaler ThreatLabz и разработчик инструмента, сказал, что обнаружение взломанных систем часто может разниться, например, в тех случаях, когда зараженные системы не регулярно используются или упускаются из виду администраторами.

"К сожалению, бывают случаи, когда зараженная система в течение долгого времени остается незамеченной, если она не используется регулярно, как система разработки, которую собирались использовать для проекта, а потом про нее забыли".

Когда зараженная система обнаружена, Гэйд советует администраторам применять наилучшие методы обращения с инфекциями. Например, проверку на наличие вредоносных программ и изучение журналов. (c) xakep.ru