A Trend Micro Network VirusWall segíti a Sasser hálózati vírus terjedésének megállítását
forrás Prim Online, 2004. május 12. 13:00
A fertőzésmegelőző készülék gyengíti a féreg hatását, mivel
lehetetlenné teszi számára az áldozatok hálózati protokollokon
keresztüli megkeresését.
A Trend Micro közzétette a Trend Micro Network VirusWall 1200 fertőzésmegelőzési készülék nemrégiben megjelent "Sasser" hálózati vírus variánsok terjedésének megakadályozása terén elért sikereit. Ezek a hálózati vírusvariánsok a Windows alapú számítógép-rendszerekbe véletlenszerű Internet Protocol (IP) címek alapján próbálnak bejutni, és így számos országban elterjedtek.
Május elején az önfuttató férgek egy új családja jelent meg, a "WORM_SASSER", amely véletlenszerűen kiválasztott IP címeket vizsgál, és a Windows operációs rendszerekben a Microsoft által 2004. április 13-án bejelentett "Local Security Authority Subsystem Service" (LSASS) puffertúlcsordulási sebezhetőséget használja ki. A "Sasser" veszélyt jelent az összes olyan internethez csatlakozó számítógépre, amely rendelkezik ezzel a sebezhetőséggel.
A "Sasser" úgy terjed, hogy véletlenszerű IP címeket generál az LSASS sebezhetőséggel rendelkező rendszerek megkereséséhez. Ha talál egyet, akkor a 445-ös számú TCP port használatával adatot visz át a sebezhető rendszer túlcsordulásának előidézésére, amely ezt követően hozzáférést nyújt a sebezhető rendszerhez egy eltérő TCP porton (9996) keresztül. Végül az áldozatul esett gép utasítást kap, hogy töltse le a rosszindulatú kódot egy másik TCP porton keresztül (5554). Ez a folyamat ismétlődik, és minden egyes újabb áldozat támadó géppé válik.
A helyi hálózati szegmenseken elhelyezett Network VirusWall 1200 segítségével a biztonságért felelős rendszergazdák koordinálhatják annak megakadályozását, hogy a "Sasser" végrehajtsa a fertőzési és terjedési folyamatot. A fertőzésmegelőzési házirendek telepítésével a Network VirusWall blokkolja a "Sasser" által használt TCP portokat, így hatástalanítja a féreg programját. Ez a hálózat kulcsfontosságú szegmenseinek nagyobb védelmét biztosítja, amíg a vírusvédelmi szoftver frissítéseit eljuttatják az egyes rendszerekre.
A Trend Micro Vulnerability Assessment szolgáltatással az ügyfelek időben értesülnek azokról a sebezhetőségekről, melyek várhatóan nagy veszélyt jelentenek, ha a vírusírók kihasználják azokat. A Network VirusWall szelektíven elkülöníti a nem frissített rendszereket a hálózat további részének védelméhez. A "Sasser" esetében az LSASS problémával foglalkozó Vulnerability Assessment minta 2004. április 17-én elérhető volt, így a cég ügyfelei megtehették a szükséges lépéseket a támadás kockázatának minimálisra csökkentéséhez.
A Network VirusWall 1200 a Trend Micro Enterprise Protection Strategy programját támogató legújabb termék. Az EPS 2002 óta segíti a vállalatok biztonsági védelmének növelését a vírusfertőzés teljes életciklusa alatt, a termékek, szolgáltatások és szakértelem koordinált szállítása által.