image

Microsoft waarschuwt cloudklanten voor besmette IP-adressen

vrijdag 28 november 2014, 10:34 door Redactie, 1 reacties

Informatie die Microsoft bij operaties tegen botnets verzamelt gebruikt het ook om klanten van de Azure-clouddienst voor mogelijke infecties te waarschuwen. In het verleden heeft de softwaregigant meerdere operaties uitgevoerd waarbij het de domeinen die botnets gebruikten voor het aansturen van besmette computers naar de eigen servers liet wijzen. Via dit "sinkholen" kan Microsoft onder andere zien uit hoeveel IP-adressen een botnet bestaat.

Ook wordt de informatie met computer emergency response teams (CERTs) en internetproviders gedeeld, zodat die infecties in hun eigen netwerk kunnen opruimen. Microsoft gebruikt de informatie echter ook om klanten te waarschuwen als er apparaten op de cloud inloggen die met malware besmet lijken te zijn.

Hierbij worden de IP-adressen die inloggen vergeleken met de IP-adressen die onderdeel van een botnet zijn en met de Microsoft sinkhole-servers verbinding maken. Volgens Microsoft cybersecurity-directeur Tim Rains kan op deze manier de informatie die bij de bestrijding van malware wordt verzameld als feature aan klanten worden aangeboden.

Reacties (1)
28-11-2014, 10:53 door Anoniem
Dienstmededeling: Uw PC zit in een botnet, have a nice day.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.