MAAWG attackiert BotNets mit Best Practices für Walled Gardens zum Schutz von Benutzern

San Francisco (ots/PRNewswire) - Die MAAWG nimmt Bot- und Zombie-Malware, die die Computer ahnungsloser Benutzer in gefährliche Spam- und Identitätsdiebstahlnetzwerke verwandelt, ins Visier und hat seine ersten Best Practices (Bewährte Verfahren) für den Umgang mit infizierten Abonnenten veröffentlicht, die gemeinsam von führenden Internet- und E-Mail-Service-Providern entwickelt wurden. Die "MAAWG Best Practices für die Verwendung eines Walled Gardens" bieten Empfehlungen, um Kunden in eine sichere Online-Umgebung zu führen, in der Selbstbereinigungstools heruntergeladen werden können, die Benutzern dabei helfen, den auf ihren Computern installierten bösartigen Code zu entfernen.

(Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO)

"Die Branche muss Best Practices definieren, um auf dieses Problem einzugehen, genau wie eine öffentliche Gesundheitsbehörde Quarantänemassnahmen zum Schutz der Bürger vor einer biologischen Infektion definieren würde. Diese Best Practices sind der erste Schritt dabei, ISPs zu vereinen und darüber zu informieren, wie diese sich schnell ausdehnende Malware wirksam bekämpft werden kann", sagte Scott Chasin, Redakteur der MAAWG Walled Garden-Empfehlungen und Technischer Direktor von MX Logic, Inc.

Walled Gardens sind geschlossene Online-Umgebungen, die von Service Providern eingerichtet werden, in denen Abonnenten ihre Systeme sicher desinfizieren können. Wenn Abonnenten mit infizierten Computern versuchen, auf das Web zuzugreifen, werden ihre Browser automatisch in eine geschützte Umgebung umgeleitet, die vom ISP bereitgestellt wird, und in der der bösartige Code auf sichere Art und Weise entfernt werden kann. Die MAAWG Best Practices empfehlen, in diesen Walled Garden-Sites herunterladbare Tools bereitzustellen, die es Benutzern ermöglichen, die Malware selbst zu entfernen. Nach Löschen des bösartigen Codes sollte sich der Web-Zugriff der Abonnenten leicht wiederherstellen lassen. Den Best Practices zufolge sollte einer Aufklärung der Endbenutzer Priorität zukommen.

"Infizierte Abonnenten stehen vor eine echten Bedrohung, haben jedoch oft keine Ahnung davon, dass sie gefährdet sind, wenn sie nicht zufällig feststellen, dass ihre Computer ein wenig langsamer laufen, oder die Malware in einer Virenprüfung auftaucht", sagte Chasin.

Bekämpfung wesentlicher Ursachen für Spam und Betrug

Derzeit wird ein grosser Prozentsatz von Spam über diese unrechtmässig eingerichteten Netzwerke versandt. Richard Cox, Leiter der Informationstechnologie bei Spamhaus Project, einer gemeinnützigen Organisation, die bösartige Online-Aktivitäten überwacht, und dessen Vertreter als Senior Advisor für MAAWG fungiert, erklärt: "Jeden Tag - tagein, tagaus - stellen wir zwischen 750.000 und 1,2 Millionen neue IP-Adressen, Proxies und Botnet-Zombies fest, die versuchen, Spam zu versenden. Dies bedeutet nicht, dass es sich jeweils um neue Infektionen handelt, da sich infizierte PCs in der Regel innerhalb des IP-Adressbereichs des ISPs des Benutzers bewegen."

In einem Botnet wird Malware aus diversen Quellen, beispielsweise aus einer infizierten E-Mail oder einem bösartigen Code, der von einer Betrugswebsite heruntergeladen wurde, auf den Computern von Benutzern installiert, ohne dass diese davon Kenntnis erlangen. Nach der Implementierung wird die "Bot"- oder "Zombie"-Maschine über die Befehle eines "Bot-Masters" kontrolliert. Dies ist eine Person, die das infizierte Netzwerk verwendet, um Spam zu versenden oder Betrugsaktivitäten auszuführen. Der bösartige Code ist häufig so entworfen, dass er im Hintergrundmodus läuft, sodass sich Abonnenten mit betroffenen Maschinen normalerweise nicht der Tatsache bewusst sind, dass ihre Systeme riesige Mengen von Spam versenden.

Die betrügerischen Netzwerke können von tausend infizierten Computern bis hin zu Hunderttausenden reichen, und können auch verwendet werden, um DDoS-Attacken (Distributed Denial of Service) auszuführen, die legitime Benutzer daran hindern, auf eine Zielwebsite zuzugreifen. Unter anderen Bedrohungen könnte die Malware auch einen "Key Logger" umfassen, der alle Tastatureingaben des Benutzers aufzeichnet, Passwörter oder sensible Finanzinformationen erfasst und diese an Identitätsdiebe weiterleitet.

Chasin sagte: "Dies ist der erste Schritt und wir werden auch weiterhin Peer-to-Peer-Diskussionen über dieses Problem vorantreiben. Service Provider setzen auf immer differenziertere Ansätze zur Bekämpfung von Botnets, und sie verstehen, dass sowohl sie selbst als auch die breitere Online-Gemeinschaft von der Aufklärung ihrer Abonnenten profitieren."

Die "MAAWG Best Practices für die Verwendung eines Walled Gardens" umreisst Kriterien für das Betreten und Verlassen geschlossener sicherer Umgebungen sowie Empfehlungen für praktische Selbstbereinigung durch Endbenutzer und Vorgehensweisen für einen primären Fokus auf die Aufklärung von Endbenutzern. Das Dokument ist auf der Website der MAAWG unter www.MAAWG.org verfügbar.

Informationen zur Messaging Anti-Abuse Working Group (MAAWG)

In der Messaging Anti-Abuse Working Group (MAAWG) arbeiten Teilnehmer der Messaging-Branche zusammen, um Spam, Viren, Denial-of-Service-Attacken und andere Formen des Online-Missbrauchs zu bekämpfen. MAAWG (www.MAAWG.org) ist die einzige Organisation, die ganzheitlich auf Messaging-Missbrauch eingeht, indem systematisch alle Aspekte des Problems, einschliesslich Technologie, Zusammenarbeit in der Branche und öffentliche Entscheidungsträger, abgedeckt werden. Sie nutzt die Tiefe und Erfahrung seiner globalen Mitglieder, um Missbrauch in bestehenden Netzwerken und neuen Services zu unterbinden. Die MAAWG hat ihren Hauptsitz in San Francisco im US-Bundesstaat Kalifornien, und ist ein offenes Forum, das von den Anforderungen des Markts getrieben und von bedeutenden Netzwerkbetreibern und Messaging-Providern unterstützt wird.

Ansprechpartner Medien: Linda Marcus, APR, +1-714-974-6356, lmarcus@astra.cc, Astra Communications

Sponsoren der MAAWG (Aufsichtsrat): AOL; AT&T; Bell Canada; Charter Communications (NASDAQ: CHTR); Cloudmark; Comcast (NASDAQ:
CMCSA); Cox Communications (NYSE: COX); EarthLink (NASDAQ: ELNK); France Telecom (NYSE and Euronext: FTE); Goodmail Systems; Google Inc.; Microsoft Corp. (NASDAQ: MSFT); Openwave Systems (NASDAQ:
OPWV); Time Warner Cable; Verizon Communications; und Yahoo! Inc.

Reguläre Mitglieder der MAAWG: 1&1 Internet AG; AG Interactive; Bizanga LTD; Internet Initiative Japan, (IIJ NASDAQ: IIJI); IronPort Systems; McAfee Inc.; MX Logic; Outblaze LTD; Return Path, Inc.; Sprint; Sun Microsystems, Inc.; Symantec; Telefonica SA; Telus; und Trend Micro, Inc.

Unterstützende Mitglieder der MAAWG: AcquireWeb, Inc.; Acxiom Digital; Adaptive Mobile Security LTD; Adknowledge, Inc.; Aladdin Knowledge Systems; Alt-N Technologies, Ltd.; Bandmail Solutions; BigHip; Bluehornet Networks, Inc.; BoxSentry PTE Ltd.; CheetahMail, an Experian Co.; Cincinnati Bell; Click Tactics; ColdSpark, Inc.; Commtouch Software LTD; CommuniGate Systems; Constant Contact; Critical Path, Inc.; Datran Media; eBay, Inc.; eCircle AG; ECO; e-Dialog; eleven GmbH; Emma, Inc.; Entidad Publica Empresarial RED.ES; Epsilon; Everyone.net, Inc.; ExactTarget, Inc.; Facultas/Lyris UK; Fishbowl Marketing; F-Secure Corp.; GetResponse, an Implix Company; Habeas Inc.; iContact; Informz; Insender Technologies Inc.; Insight Midwest, L.P.; Ipsos Interactive Services; Kerio Technologies, Inc.; Lyris Solutions; Mail-Filters; Mansell Group, Inc.; Merkle/Quris; Message Level, LLC; Message Systems; Messagelabs; Messaging Architects; Mirapoint Inc.; MTS Allstream Inc.; Netsuite, Inc.; Nextel Communications; Perftech, Inc.; Pivotal Veracity; Premiere Global Services; Responsys, Inc.; Rockliffe Systems; Rogers Cable; RPost; RSA Security Inc.; S.C. Softwin SRL; Salesforce.com; Sana Security; Sandvine Incorp.; Sendmail, Inc.; SMobile Systems; Sophos Plc.; Splio; St. Bernard Software; StreamShield Networks; StrongMail Systems, Inc.; Synacor, Inc.; TDC; TDS Telecom; Team Cymru; ThinData; TMN Group; Travelocity.com LP; TRUSTe; Tucows Inc.; UPC Broadband Operations BV; Verisign Inc.; Webmail.us; Word To The Wise; Yesmail; und ZDirect, Inc.

Website: http://www.MAAWG.org

Rückfragen & Kontakt:

Linda Marcus, APR, +1-714-974-6356, lmarcus@astra.cc, Astra
Communications für MAAWG ; Foto: NewsCom:
http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO , AP-Archiv:
http://photoarchive.ap.org , PRN Photo Desk, photodesk@prnewswire.com

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | PRN0012