IMP Worm RBL

IMP Worm RBL là danh sách đen do Thụy Sĩ vận hành thuộc dự án IMP, chuyên nhắm vào địa chỉ IP có hành vi gửi cho thấy nhiễm worm hoặc phần mềm độc hại. Khác với danh sách đen spam tổng quát, Worm RBL tập trung vào mẫu gửi tự động, khối lượng lớn đặc trưng của máy nhiễm phần mềm độc hại.

Nó hoạt động như danh sách chị em của IMP Spam RBL — hai danh sách bổ sung cho nhau, với Spam RBL bao gồm spam do con người điều hướng và Worm RBL nhắm vào lưu lượng độc hại do máy tạo. Cả hai đều sử dụng cùng cơ sở hạ tầng bẫy.

IMP vận hành mạng hộp thư bẫy spam. Khi IP gửi email với mẫu phù hợp lan truyền worm hoặc payload phần mềm độc hại — như tệp thực thi đính kèm hàng loạt, thăm dò nhiều địa chỉ liên tục nhanh chóng, hoặc gửi chữ ký phần mềm độc hại đã biết — nó bị liệt kê trong Worm RBL. Phát hiện phần lớn tự động và cập nhật thường xuyên.

Nếu bị liệt kê trong IMP Worm RBL, bước đầu tiên là quét và dọn sạch máy chủ bị ảnh hưởng khỏi phần mềm độc hại. Kiểm tra tiến trình tạo kết nối SMTP ra ngoài trái phép. Sau khi khắc phục, liệt kê thường tự hết hạn khi gửi độc hại dừng. IMP không cung cấp cổng tự gỡ công khai.