MAAWG attackiert BotNets mit Best Practices für Walled Gardens zum Schutz von Benutzern

San Francisco (ots/PRNewswire) -

Die MAAWG nimmt Bot- und Zombie-Malware, die die Computer
ahnungsloser Benutzer in gefährliche Spam- und
Identitätsdiebstahlnetzwerke verwandelt, ins Visier und hat seine
ersten Best Practices (Bewährte Verfahren) für den Umgang mit
infizierten Abonnenten veröffentlicht, die gemeinsam von führenden
Internet- und E-Mail-Service-Providern entwickelt wurden. Die "MAAWG
Best Practices für die Verwendung eines Walled Gardens" bieten
Empfehlungen, um Kunden in eine sichere Online-Umgebung zu führen, in
der Selbstbereinigungstools heruntergeladen werden können, die
Benutzern dabei helfen, den auf ihren Computern installierten
bösartigen Code zu entfernen.

(Logo: http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO)

"Die Branche muss Best Practices definieren, um auf dieses Problem
einzugehen, genau wie eine öffentliche Gesundheitsbehörde
Quarantänemassnahmen zum Schutz der Bürger vor einer biologischen
Infektion definieren würde. Diese Best Practices sind der erste
Schritt dabei, ISPs zu vereinen und darüber zu informieren, wie diese
sich schnell ausdehnende Malware wirksam bekämpft werden kann", sagte
Scott Chasin, Redakteur der MAAWG Walled Garden-Empfehlungen und
Technischer Direktor von MX Logic, Inc.

Walled Gardens sind geschlossene Online-Umgebungen, die von
Service Providern eingerichtet werden, in denen Abonnenten ihre
Systeme sicher desinfizieren können. Wenn Abonnenten mit infizierten
Computern versuchen, auf das Web zuzugreifen, werden ihre Browser
automatisch in eine geschützte Umgebung umgeleitet, die vom ISP
bereitgestellt wird, und in der der bösartige Code auf sichere Art
und Weise entfernt werden kann. Die MAAWG Best Practices empfehlen,
in diesen Walled Garden-Sites herunterladbare Tools bereitzustellen,
die es Benutzern ermöglichen, die Malware selbst zu entfernen. Nach
Löschen des bösartigen Codes sollte sich der Web-Zugriff der
Abonnenten leicht wiederherstellen lassen. Den Best Practices zufolge
sollte einer Aufklärung der Endbenutzer Priorität zukommen.

"Infizierte Abonnenten stehen vor eine echten Bedrohung, haben
jedoch oft keine Ahnung davon, dass sie gefährdet sind, wenn sie
nicht zufällig feststellen, dass ihre Computer ein wenig langsamer
laufen, oder die Malware in einer Virenprüfung auftaucht", sagte
Chasin.

Bekämpfung wesentlicher Ursachen für Spam und Betrug

Derzeit wird ein grosser Prozentsatz von Spam über diese
unrechtmässig eingerichteten Netzwerke versandt. Richard Cox, Leiter
der Informationstechnologie bei Spamhaus Project, einer
gemeinnützigen Organisation, die bösartige Online-Aktivitäten
überwacht, und dessen Vertreter als Senior Advisor für MAAWG
fungiert, erklärt: "Jeden Tag - tagein, tagaus - stellen wir zwischen
750.000 und 1,2 Millionen neue IP-Adressen, Proxies und
Botnet-Zombies fest, die versuchen, Spam zu versenden. Dies bedeutet
nicht, dass es sich jeweils um neue Infektionen handelt, da sich
infizierte PCs in der Regel innerhalb des IP-Adressbereichs des ISPs
des Benutzers bewegen."

In einem Botnet wird Malware aus diversen Quellen, beispielsweise
aus einer infizierten E-Mail oder einem bösartigen Code, der von
einer Betrugswebsite heruntergeladen wurde, auf den Computern von
Benutzern installiert, ohne dass diese davon Kenntnis erlangen. Nach
der Implementierung wird die "Bot"- oder "Zombie"-Maschine über die
Befehle eines "Bot-Masters" kontrolliert. Dies ist eine Person, die
das infizierte Netzwerk verwendet, um Spam zu versenden oder
Betrugsaktivitäten auszuführen. Der bösartige Code ist häufig so
entworfen, dass er im Hintergrundmodus läuft, sodass sich Abonnenten
mit betroffenen Maschinen normalerweise nicht der Tatsache bewusst
sind, dass ihre Systeme riesige Mengen von Spam versenden.

Die betrügerischen Netzwerke können von tausend infizierten
Computern bis hin zu Hunderttausenden reichen, und können auch
verwendet werden, um DDoS-Attacken (Distributed Denial of Service)
auszuführen, die legitime Benutzer daran hindern, auf eine
Zielwebsite zuzugreifen. Unter anderen Bedrohungen könnte die Malware
auch einen "Key Logger" umfassen, der alle Tastatureingaben des
Benutzers aufzeichnet, Passwörter oder sensible Finanzinformationen
erfasst und diese an Identitätsdiebe weiterleitet.

Chasin sagte: "Dies ist der erste Schritt und wir werden auch
weiterhin Peer-to-Peer-Diskussionen über dieses Problem vorantreiben.
Service Provider setzen auf immer differenziertere Ansätze zur
Bekämpfung von Botnets, und sie verstehen, dass sowohl sie selbst als
auch die breitere Online-Gemeinschaft von der Aufklärung ihrer
Abonnenten profitieren."

Die "MAAWG Best Practices für die Verwendung eines Walled Gardens"
umreisst Kriterien für das Betreten und Verlassen geschlossener
sicherer Umgebungen sowie Empfehlungen für praktische
Selbstbereinigung durch Endbenutzer und Vorgehensweisen für einen
primären Fokus auf die Aufklärung von Endbenutzern. Das Dokument ist
auf der Website der MAAWG unter www.MAAWG.org verfügbar.

Informationen zur Messaging Anti-Abuse Working Group (MAAWG)

In der Messaging Anti-Abuse Working Group (MAAWG) arbeiten
Teilnehmer der Messaging-Branche zusammen, um Spam, Viren,
Denial-of-Service-Attacken und andere Formen des Online-Missbrauchs
zu bekämpfen. MAAWG (www.MAAWG.org) ist die einzige Organisation, die
ganzheitlich auf Messaging-Missbrauch eingeht, indem systematisch
alle Aspekte des Problems, einschliesslich Technologie,
Zusammenarbeit in der Branche und öffentliche Entscheidungsträger,
abgedeckt werden. Sie nutzt die Tiefe und Erfahrung seiner globalen
Mitglieder, um Missbrauch in bestehenden Netzwerken und neuen
Services zu unterbinden. Die MAAWG hat ihren Hauptsitz in San
Francisco im US-Bundesstaat Kalifornien, und ist ein offenes Forum,
das von den Anforderungen des Markts getrieben und von bedeutenden
Netzwerkbetreibern und Messaging-Providern unterstützt wird.

Ansprechpartner Medien: Linda Marcus, APR, +1-714-974-6356,
lmarcus@astra.cc, Astra Communications

Sponsoren der MAAWG (Aufsichtsrat): AOL; AT&T; Bell Canada;
Charter Communications (NASDAQ: CHTR); Cloudmark; Comcast (NASDAQ:
CMCSA); Cox Communications (NYSE: COX); EarthLink (NASDAQ: ELNK);
France Telecom (NYSE and Euronext: FTE); Goodmail Systems; Google
Inc.; Microsoft Corp. (NASDAQ: MSFT); Openwave Systems (NASDAQ:
OPWV); Time Warner Cable; Verizon Communications; und Yahoo! Inc.

Reguläre Mitglieder der MAAWG: 1&1 Internet AG; AG Interactive;
Bizanga LTD; Internet Initiative Japan, (IIJ NASDAQ: IIJI); IronPort
Systems; McAfee Inc.; MX Logic; Outblaze LTD; Return Path, Inc.;
Sprint; Sun Microsystems, Inc.; Symantec; Telefonica SA; Telus; und
Trend Micro, Inc.

Unterstützende Mitglieder der MAAWG: AcquireWeb, Inc.; Acxiom
Digital; Adaptive Mobile Security LTD; Adknowledge, Inc.; Aladdin
Knowledge Systems; Alt-N Technologies, Ltd.; Bandmail Solutions;
BigHip; Bluehornet Networks, Inc.; BoxSentry PTE Ltd.; CheetahMail,
an Experian Co.; Cincinnati Bell; Click Tactics; ColdSpark, Inc.;
Commtouch Software LTD; CommuniGate Systems; Constant Contact;
Critical Path, Inc.; Datran Media; eBay, Inc.; eCircle AG; ECO;
e-Dialog; eleven GmbH; Emma, Inc.; Entidad Publica Empresarial
RED.ES; Epsilon; Everyone.net, Inc.; ExactTarget, Inc.;
Facultas/Lyris UK; Fishbowl Marketing; F-Secure Corp.; GetResponse,
an Implix Company; Habeas Inc.; iContact; Informz; Insender
Technologies Inc.; Insight Midwest, L.P.; Ipsos Interactive Services;
Kerio Technologies, Inc.; Lyris Solutions; Mail-Filters; Mansell
Group, Inc.; Merkle/Quris; Message Level, LLC; Message Systems;
Messagelabs; Messaging Architects; Mirapoint Inc.; MTS Allstream
Inc.; Netsuite, Inc.; Nextel Communications; Perftech, Inc.; Pivotal
Veracity; Premiere Global Services; Responsys, Inc.; Rockliffe
Systems; Rogers Cable; RPost; RSA Security Inc.; S.C. Softwin SRL;
Salesforce.com; Sana Security; Sandvine Incorp.; Sendmail, Inc.;
SMobile Systems; Sophos Plc.; Splio; St. Bernard Software;
StreamShield Networks; StrongMail Systems, Inc.; Synacor, Inc.; TDC;
TDS Telecom; Team Cymru; ThinData; TMN Group; Travelocity.com LP;
TRUSTe; Tucows Inc.; UPC Broadband Operations BV; Verisign Inc.;
Webmail.us; Word To The Wise; Yesmail; und ZDirect, Inc.

Website: http://www.MAAWG.org

Originaltext: The Messaging Anti-Abuse Working Group
Digitale Pressemappe: http://www.presseportal.de/pm/68346
Pressemappe via RSS : http://www.presseportal.de/rss/pm_68346.rss2

Pressekontakt:
Linda Marcus, APR, +1-714-974-6356, lmarcus@astra.cc, Astra
Communications für MAAWG ; Foto: NewsCom:
http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO , AP-Archiv:
http://photoarchive.ap.org , PRN Photo Desk, photodesk@prnewswire.com