Hlavní obsah

Provokatér Billy Goat: vábnička pro počítačové viry a červy

Firma IBM uvedla nový systém, který má pomoci se zjišťováním, prevencí a analýzou útoků počítačových virů a červů. Nástroj kódově označovaný Billy Goat, včas detekuje nežádoucí průniky do počítačů, zároveň snižuje míru chybně vyvolaných poplachů. Systém se v síti chová jako server, který si přímo říká o útoky, jenž následně identifikuje.

Provokatér Billy Goat: vábnička pro počítačové viry a červy

Útočící programy je tak možné díky práci Billy Goata velmi rychle zablokovat, uvedli zástupci IBM. Tímto způsobem jsou počítačové viry v brzké době zachyceny a nemohou se šířit dále.

Vzhledem k tomu, pod jaký tlak se při útocích dostávají správci systémů, je nejdůležitější vlastností jakéhokoli systému detekce narušení to, aby nevyvolával tolik chybných poplachů jako řada jiných senzorů. Systém Billy Goat zmenšuje počet chybných poplachů neotřelou architekturou, která poskytuje komplexní pohled na síť, zajišťuje předstíranou interakci služeb s potenciálními útočníky a cíleně se zaměřuje na zjišťování automatických útoků.

"Billy Goat detekuje škodlivý software. Odpovídá na žádosti zasílané na nepoužívané adresy IP a nabízí červům informace, které vypadají jako síť plná počítačů a služeb," uvedl Dr. James Riordan, hlavní návrhář systému.

Počítačové viry se chytají do pasti

"Billy Goat vytváří virtuální prostředí pro červy. Virtualizace s fingovanými službami a zaznamenáváním pokusů o připojení pomáhá systému Billy Goat přimět červy k odhalení jejich identity," uvedla IBM v tiskové zprávě. Tato metoda umožňuje systému spolehlivě a rychle určovat infikované napadené počítače v síti.

Jednou z největších bezpečnostních hrozeb jsou automatické, samočinně se šířící útoky jako viry a červy. Tyto útoky náhodně prohledávají síťové servery, dokud se jim pomocí úmyslně chybné žádosti nepodaří umístit na server škodlivý program.

Program potom využívá napadený server jako základnu pro napadání dalších serverů. Výsledkem je rychlý exponenciální růst počtu útoků, což vede ke zhroucení sítě. Právě Billy Goat by měl tyto situace účinně řešit, věří IBM.

yknivoNumanzeSaNyknalC

Výběr článků