IMP Worm RBL

IMP Worm RBL は IMP プロジェクトが運営するスイスのブラックリストで、送信行動がワームやマルウェア感染を示す IP アドレスを対象としています。一般的なスパムブラックリストとは異なり、Worm RBL はマルウェア感染マシンに特徴的な自動化された大量送信パターンに焦点を当てています。

IMP Spam RBL の姉妹リストとして運営されており、Spam RBL は人間が指示したスパムを、Worm RBL はマシンが生成した悪意のあるトラフィックをカバーしています。両リストは同じトラップインフラストラクチャを利用しています。

IMP はスパムトラップメールボックスのネットワークを運用しています。ワーム伝播やマルウェアペイロードのパターンと一致するメールを IP が送信した場合 — 実行可能ファイル添付の大量送信、短時間での複数アドレスへのプローブ、既知のマルウェアシグネチャの送信など — Worm RBL に登録されます。検出は大部分が自動化されており、頻繁に更新されます。

IMP Worm RBL に登録された場合、まず影響を受けたホストをマルウェアについて徹底的にスキャン・除去してください。不正な送信 SMTP 接続を行うプロセスがないか確認してください。修復後、悪意のある送信が停止すると登録は通常自動的に期限切れになります。IMP は公開セルフサービスの解除ポータルを提供していません。