Virusmail afstoppen

Zwarte lijst van besmette pc's houdt belasting mailservers isp's binnen de perken

Het vorig jaar door internetaanbieder BIT begonnen blokkeringsysteem voor virusmails Virbl begint zijn vruchten af te werpen. De overlast van het Sober-virus vorige week was aanzienlijk minder groot dan een vergelijkbaar mailvirus vorig jaar.

De overlast die zakelijk internetaanbieder BIT begin mei ervoer bij de uitbraak van het virus Sober P was tien keer zo klein als bij soortgelijke besmettingen vorig jaar. Dit zegt technisch directeur Alex Bik. Het bedrijf onderschepte in de week dat het virus actief was op zijn mailservers ongeveer 24 duizend berichten die dit virus als bestand bij zich droegen. Een jaar terug lag dit aantal tien keer zo hoog, schat Bik. Het merendeel van de virusberichten die twee weken terug door besmette computers werden rondgestuurd, is door de servers van de isp (internet service provider) geweigerd. Dit komt doordat de ip-adressen van deze machines na twee virusberichten op een zwarte lijst van het Virbl-systeem verschijnen. Alle berichten die volgen vanaf hetzelfde adres worden geweigerd doordat de server geen smtp-verbinding meer toestaat.

Besparing

Bik kan geen schatting geven van de besparing die met de introductie van Virbl gerealiseerd is. "Zeker is dat BIT door dit systeem momenteel met minder mailservers toekan, omdat de belasting bij virusuitbraken lager is. Ook van de antivirus-omgeving wordt minder gevraagd doordat een groot deel van de besmette berichten niet meer aankomt en dus niet meer gescand hoeft te worden", zegt hij. Een berekening is volgens hem lastig, omdat niet duidelijk is hoeveel manuren ontwikkeling er precies in het systeem zijn gaan zitten. Daarnaast kost het gebruik ervan nu ook nog tijd doordat BIT verzoeken en vragen van collega-isp's en gebruikers afhandelt.
Multikabel, Zonnet, Widexs, Prolocation en Belnet voeden de Virbl-lijst net als BIT met ip-adressen van besmette pc's uit hun netwerk. Een lange rij andere internetaanbieders gebruikt de Virbl-lijst om virusberichten uit hun mailsystemen te weren. Ook hanteert een flink aantal isp's de lijst om hun gebruikers erop te wijzen dat ze de pc moeten opschonen. "Het Virbl-systeem, dat voor iedereen vrij te gebruiken is, is daarmee een goed middel gebleken om de impact van virusuitbraken te verlagen. De internetgemeenschap laat daarmee zien dat zij het onderwerp informatiebeveiliging serieus neemt", aldus Bik.