A Trend Micro Network VirusWall segíti a Sasser hálózati vírus terjedésének megállítását

forrás Prim Online, 2004. május 12. 13:00
A fertőzésmegelőző készülék gyengíti a féreg hatását, mivel lehetetlenné teszi számára az áldozatok hálózati protokollokon keresztüli megkeresését.
A Trend Micro közzétette a Trend Micro Network VirusWall 1200 fertőzésmegelőzési készülék nemrégiben megjelent "Sasser" hálózati vírus variánsok terjedésének megakadályozása terén elért sikereit. Ezek a hálózati vírusvariánsok a Windows alapú számítógép-rendszerekbe véletlenszerű Internet Protocol (IP) címek alapján próbálnak bejutni, és így számos országban elterjedtek.

Május elején az önfuttató férgek egy új családja jelent meg, a "WORM_SASSER", amely véletlenszerűen kiválasztott IP címeket vizsgál, és a Windows operációs rendszerekben a Microsoft által 2004. április 13-án bejelentett "Local Security Authority Subsystem Service" (LSASS) puffertúlcsordulási sebezhetőséget használja ki. A "Sasser" veszélyt jelent az összes olyan internethez csatlakozó számítógépre, amely rendelkezik ezzel a sebezhetőséggel.

A "Sasser" úgy terjed, hogy véletlenszerű IP címeket generál az LSASS sebezhetőséggel rendelkező rendszerek megkereséséhez. Ha talál egyet, akkor a 445-ös számú TCP port használatával adatot visz át a sebezhető rendszer túlcsordulásának előidézésére, amely ezt követően hozzáférést nyújt a sebezhető rendszerhez egy eltérő TCP porton (9996) keresztül. Végül az áldozatul esett gép utasítást kap, hogy töltse le a rosszindulatú kódot egy másik TCP porton keresztül (5554). Ez a folyamat ismétlődik, és minden egyes újabb áldozat támadó géppé válik.

A helyi hálózati szegmenseken elhelyezett Network VirusWall 1200 segítségével a biztonságért felelős rendszergazdák koordinálhatják annak megakadályozását, hogy a "Sasser" végrehajtsa a fertőzési és terjedési folyamatot. A fertőzésmegelőzési házirendek telepítésével a Network VirusWall blokkolja a "Sasser" által használt TCP portokat, így hatástalanítja a féreg programját. Ez a hálózat kulcsfontosságú szegmenseinek nagyobb védelmét biztosítja, amíg a vírusvédelmi szoftver frissítéseit eljuttatják az egyes rendszerekre.

A Trend Micro Vulnerability Assessment szolgáltatással az ügyfelek időben értesülnek azokról a sebezhetőségekről, melyek várhatóan nagy veszélyt jelentenek, ha a vírusírók kihasználják azokat. A Network VirusWall szelektíven elkülöníti a nem frissített rendszereket a hálózat további részének védelméhez. A "Sasser" esetében az LSASS problémával foglalkozó Vulnerability Assessment minta 2004. április 17-én elérhető volt, így a cég ügyfelei megtehették a szükséges lépéseket a támadás kockázatának minimálisra csökkentéséhez.

A Network VirusWall 1200 a Trend Micro Enterprise Protection Strategy programját támogató legújabb termék. Az EPS 2002 óta segíti a vállalatok biztonsági védelmének növelését a vírusfertőzés teljes életciklusa alatt, a termékek, szolgáltatások és szakértelem koordinált szállítása által.
Kulcsszavak: vírus Trend Micro

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01