Dahsyatnya Serangan Siber Virus Malware Wannacry
Komputer yang dijangkiti perisian berniat jahat menjadi sakit kepala besar untuk ISP, tetapi dua syarikat telah merancang sistem yang telah menjadikan masalah itu lebih mudah diurus.
Apabila PC dijangkiti dengan perisian berniat jahat, ia sering digunakan untuk menghantar spam. Ia menjadikan ISP kelihatan buruk dan menghisap jalur lebar, menjadikan rangkaian lebih padat.
Benar Internet, salah satu daripada ISP terbesar di Thailand, telah dipukul oleh jumlah komputer yang dijangkiti malware yang semakin meningkat di rangkaiannya. Lalu lintas spam dan malware sangat teruk sehingga para pelanggannya - yang kebanyakannya masih dalam sambungan dial-up - mengadu laju perlahan, kata Tanapon Chadavasu, ketua operasi rangkaian True Internet.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]Masalahnya juga membiayai wang syarikat, memandangkan jalur lebar mahal di kawasan itu, dan perkakasan yang lebih diperlukan untuk memastikan rangkaian berjalan, kata Chadavasu semasa persembahan pada hari Rabu di Anti- Pertemuan Kumpulan Kerja Penyalahgunaan di Amsterdam.
Peralatan dipasang benar Internet dari sebuah syarikat New Zealand yang dikenali sebagai Esphion yang mengenal pasti tingkah laku anomali di rangkaian. Peranti pasif mengenal pasti pola serangan, seperti serangan denial-service atau cacing sifar hari.
Jika sensor Esphion mengesan sesuatu, seperti jumlah spam yang tinggi, isyarat dihantar kepada pengawal, yang kemudiannya secara automatik kuarantin pelanggan, Chadavasu berkata.
Jika pelanggan kemudiannya dalam talian, mereka diarahkan ke halaman yang memberitahu mereka bahawa komputer mereka mungkin dijangkiti. Internet benar mempunyai perkongsian dengan penjual keselamatan Trend Micro untuk mengimbas PC pelanggan.
"Sebaik sahaja mereka telah membersihkan komputer … kami akan membenarkan mereka untuk kembali ke 'Net," kata Chadavasu. hanya kuarantin pelanggan selepas dua insiden yang buruk dikesan, tetapi mengubah dasar pada Ogos lalu untuk kuarantin selepas satu insiden, kata Chadavasu.
Dekat dengan 70 peratus PC yang dikuarantin sekali atau dua kali tidak pernah dikuarantin lagi, kata Chadavasu, yang menunjuk kepada kesedaran keselamatan yang lebih baik di kalangan pengguna.
"Kami fikir ia sangat berkesan," kata Chadavasu.
NetCologne, pembekal ISP dan kabel dan telefon di Jerman, telah mengambil pendekatan serupa untuk mengautomasikan bagaimana ia menangani pelanggan yang dijangkiti dengan perisian hasad.
NetCologne juga mengunci pelanggan yang kelihatan terlibat dalam sejenis penyalahgunaan dan memberi mereka peluang untuk memuat turun patch keselamatan Microsoft atau bahkan membeli perisian keselamatan, kata Dietmar Braun, jurutera sistem dan pemaju untuk syarikat itu. Sekali pengguna telah membersihkan sistem mereka dan menggunakan patch, mereka secara automatik boleh menyahsekat akses mereka.
Untuk mengenal pasti PC yang mungkin dijangkiti dengan perisian hasad, NetCologne menubuhkan honeypot. Komputer yang dijangkiti sering cuba menyerang komputer lain pada rangkaian yang sama, jadi honeypot adalah sasaran mudah yang membolehkan pengenalpastian pelanggan, kata Braun.
Rangkaian pemutusan sambungan ditangani melalui aplikasi NetCologne yang dibuat dipanggil PHREAK, atau Program untuk Reaksi Terlibat Honeypot Berakhir dalam Membunuh Automatik. Ia mencipta laporan penyalahgunaan, atau tiket, dan kemudiannya memecahkan pengguna dan mengarahkannya ke perisian keselamatan.
Itu digunakan bersama-sama dengan ANANAS, yang bermaksud Sistem Analogi Pemberitahuan Penyalahgunaan Rangkaian Automatik. ANANAS akan bertindak balas terhadap aduan penyalahgunaan dari entiti lain secara automatik dalam kebanyakan kes, kata Braun.
"Pengurusan penderaan kami dapat menyelesaikan kebanyakan tiket dalam waktu yang sangat cepat," kata Braun.
Secara keseluruhan, pendekatan NetCologne itu telah begitu berjaya bahawa syarikat itu hanya menggunakan satu orang selama kira-kira 20 jam seminggu menangani masalah penyalahgunaan untuk kira-kira 500,000 pelanggan, kata Braun.
Verizon Acer's Veriton X270 (VX270-ED7400C) melakukan tugas yang baik menggabungkan ciri-ciri yang jarang berfungsi dengan baik bersama-sama: kecil, murah, dan cepat. Ini padat (3.9 oleh 12.4 oleh 10.4 inci) PC menimbulkan bar untuk sub-sistem mini $ 500, yang menawarkan fungsi dan prestasi yang mengagumkan walaupun dimensi minitnya.
Dalam prestasi, X270 - yang menyatukan 2.8GHz Core 2 Duo Memori E7400 dan 2GB dari memori DDR2-800 - jatuh jauh dari Lenovo ThinkCentre M58p ($ 1049), dengan pemproses 3.16GHz Core 2 Duo E8500 dan memori 2GB DDR3-1066. Tetapi pada hanya $ 499 (sehingga 23 Ogos 2009), X270 juga kos kurang separuh sebanyak. The M58p melemparkan penyimpanan 250GB (berbanding 160GB X270), tetapi kedua-dua mesin menawarkan pembakar DVD standard yang kurang sokongan Blu-ray.
U.S. Laman web Jabatan Tenaga Kerja yang dijangkiti malware
Subdomain laman web Jabatan Tenaga Kerja AS muncul di luar talian pada hari Rabu selepas hack jelas kelihatan serupa dengan kempen penggodam berasaskan China yang terkenal yang dijuluki DeepPanda.
36 peranti Android yang dijangkiti oleh perisian hasad; juga kamu?
Satu penyelidikan baru-baru ini telah membuat kesimpulan bahawa 36 peranti dari syarikat terkemuka seperti Samsung, Oppo, Xiaomi, LG dan sejenisnya telah dijangkiti oleh perisian hasad.