Zscaler ThreatLabZ veröffentlicht kostenlosen IPAbuseCheck-Service

(openPR) Der frei verfügbare Service liefert ein einfaches Web-Interface zum Identifizieren von missbrauchten IP-Adressen und Malware-infizierten Endgeräten

München, 24. Oktober 2011 – Zscaler, The Cloud Security Company, stellt unter http://ipabuse.zscaler.com einen neuen kostenlosen Web-Service zur Verfügung, mit dessen Hilfe überprüft werden kann, ob Endpoint-Clients oder IP-Adressen für kriminelle Zwecke ausgenutzt werden. Durch eine dynamische ThreatLabZ Datenbankabfrage ermöglicht der IPAbuseCheck-Service das Identifizierten und Säubern von Malware-infizierten Endgeräten. Der Service überprüft, ob die Endgeräte ohne das Wissen des Anwenders in irgendeiner Form an Internet-Proxy Missbrauch teilhaben. Aufgespürt werden können brute-force Web-Logins, Spamming, Pay-per-Action Betrug, das Scannen offener Proxies, DDoS-Attacken und Website-Scraping.

Die Zscaler ThreatLabZ setzen für den IPAbuseCheck Service auf ein einfach zu bedienendes Web-Interface, hinter dem die umfangreiche ThreatLabZ-Datenbank mit IP-Adressen liegt, die für Missbrauchszwecke eingesetzt wurden. IP-Adressen in dieser Datenbank wurden beim Versuch aufgespürt, unerwünschten oder schädlichen Traffic durch eine oder mehrere der Zscaler Cloud Proxies zu schicken.

Im Gegensatz zu anderen öffentlich verfügbaren Tools bietet der ThreatLabZ IPAbuseCheck einen neuen Ansatz zum Identifizieren von Internet-Missbrauch. Listen, die üblicherweise zum Auffinden von Spamming oder anderer Internetkriminalität verwendet werden, setzen meist auf den Ursprung der IP-Adresse aus der Sicht des gespammten Systems. Durch dieses Vorgehen werden missbrauchte Proxy-IP-Adressen als Quelle identifiziert, nicht aber die tatsächlich infizierten Endgeräte. IPAbuseCheck unterscheidet sich von solchen Blacklist-Ansätzen dadurch, dass diejenigen Clients aufgeführt werden, die tatsächlich für eine Form des Internet-Missbrauchs durch eine oder mehrere Proxies in der globalen Zscaler Sicherheits-Cloud aufgefallen sind.

„Infizierte Clients nutzen Proxies zum Verbreiten ihrer schädlichen Botschaft oder auch zum Verschleiern des eigentlichen Missbrauchs,“ so Mike Geide, Senior Researcher Zscaler ThreatLabZ und Entwickler des neuen Tools. „Wir haben in den letzten Monaten sehr viele IP-Adressen gesehen, die hundertausende Male an unseren Proxies aufgeschlagen sind beim Versuch brut-force Web-Logins durchzuführen. Der Abgleich dieser IPs gegen die verfügbaren Blacklisten konnte diese allerdings nicht als bösartig identifizieren. Mit Hilfe unseres neuen Services IPAbuseCheck bieten wir jetzt eine Handhabe zum Identifizieren und Reinigen der eigentlichen Verursacher auf Ebene der Endgeräte.“

Dazu Michael Sutton, Vice President Security Research bei Zscaler: „In vielen Unternehmen stehen infizierte Geräte, die unerkannt Teil von Botnets sind. IPAbuseCheck bietet Anwendern und Unternehmen eine einfache Möglichkeit zur Prüfung, ob ihr Endgerät infiziert und damit Teil solcher krimineller Aktivitäten ist.“

IP-Adressen, die in der IPAbuseCheck Datenbank gelistet sind, beinhalten sowohl solche Quellen, die absichtlich für Missbrauchszwecke eingesetzt werden und auch diejenigen von infizierten Hosts, die unbewusst Proxies im Internet ausnützen. Der globale, Cloud-basierte Zscaler Service setzt Kunden-Policies und Sicherheitsrichtlinien über die eigenen Proxies um. Um den Traffic über diese Proxies zu schicken, müssen Kunden durch die Zscaler Cloud authentifiziert werden. Die IPAbuseCheck Datenbank listet Transaktionen von nicht-authentifizierten Clients, die beim Versuch aufgefallen sind, die Zscaler-Proxies als Verbreitungsweg für kriminelle Machenschaften zu nutzen.

Die Zcaler ThreatLabZ
Die Zscaler ThreatLabZ sind das weltweite Security Research Team für Zscaler. Durch den aggregierten Blick auf Milliarden täglicher Web-Transaktionen von Millionen von Anwendern weltweit sind die ThreatLabZ in der Lage, neue und aufkommende Bedrohungen zu erkennen. Kunden sind vor diesen Gefahren durch die Cloud in Echtzeit geschützt.