개요
IMP Worm RBL은 IMP 프로젝트가 운영하는 스위스 블랙리스트로, 발송 행동이 웜이나 맬웨어 감염을 나타내는 IP 주소를 대상으로 합니다. 일반적인 스팸 블랙리스트와 달리, Worm RBL은 맬웨어 감염 시스템에 특징적인 자동화된 대량 발송 패턴에 초점을 맞춥니다.
IMP Spam RBL의 자매 목록으로 운영되며, Spam RBL은 사람이 지시한 스팸을, Worm RBL은 기계가 생성한 악성 트래픽을 담당합니다. 두 목록 모두 같은 트랩 인프라를 활용합니다.
작동 방식
IMP는 스팸 트랩 메일함 네트워크를 운영합니다. IP가 웜 전파나 맬웨어 페이로드 패턴과 일치하는 이메일을 발송하면(실행 파일 첨부의 대량 발송, 짧은 시간 내 여러 주소 탐색, 알려진 맬웨어 시그니처 발송 등) Worm RBL에 등록됩니다. 탐지는 대부분 자동화되어 있으며 자주 업데이트됩니다.
해제 방법
IMP Worm RBL에 등록된 경우, 먼저 영향을 받은 호스트를 맬웨어에 대해 철저히 스캔하고 제거하세요. 무허가 아웃바운드 SMTP 연결을 수행하는 프로세스가 없는지 확인하세요. 복구 후 악성 발송이 중단되면 등록은 보통 자동으로 만료됩니다. IMP는 공개 셀프서비스 해제 포털을 제공하지 않습니다.
이 블랙리스트는 수동 해제를 지원하지 않습니다. 근본적인 문제가 해결되면 등록이 자동으로 만료됩니다.