IMP Worm RBL

IMP Worm RBL — швейцарский чёрный список, поддерживаемый проектом IMP, специально нацеленный на IP-адреса, поведение отправки которых указывает на заражение червём или вредоносным ПО. В отличие от общих спам-списков, Worm RBL фокусируется на автоматизированных паттернах массовой отправки, характерных для заражённых машин.

Он работает как сестринский список IMP Spam RBL — два списка дополняют друг друга: Spam RBL охватывает спам, направляемый людьми, а Worm RBL нацелен на вредоносный трафик, генерируемый машинами. Оба используют одну инфраструктуру ловушек.

IMP управляет сетью ловушечных почтовых ящиков. Когда IP отправляет письма с паттернами, характерными для распространения червей или вредоносных вложений — массовая рассылка исполняемых файлов, быстрый перебор множества адресов или отправка известных сигнатур вредоносного ПО — он включается в Worm RBL. Обнаружение в значительной степени автоматизировано и часто обновляется.

Если вы включены в IMP Worm RBL, первый шаг — тщательная проверка и очистка поражённого хоста от вредоносного ПО. Проверьте наличие процессов, выполняющих несанкционированные исходящие SMTP-соединения. После устранения записи обычно истекают автоматически после прекращения вредоносной отправки. IMP не предоставляет публичный портал самообслуживания для удаления.