A Trend Micro Network VirusWall segíti a Sasser hálózati vírus terjedésének megállítását

forrás Prim Online, 2004. május 12. 13:00
A fertőzésmegelőző készülék gyengíti a féreg hatását, mivel lehetetlenné teszi számára az áldozatok hálózati protokollokon keresztüli megkeresését.
A Trend Micro közzétette a Trend Micro Network VirusWall 1200 fertőzésmegelőzési készülék nemrégiben megjelent "Sasser" hálózati vírus variánsok terjedésének megakadályozása terén elért sikereit. Ezek a hálózati vírusvariánsok a Windows alapú számítógép-rendszerekbe véletlenszerű Internet Protocol (IP) címek alapján próbálnak bejutni, és így számos országban elterjedtek.

Május elején az önfuttató férgek egy új családja jelent meg, a "WORM_SASSER", amely véletlenszerűen kiválasztott IP címeket vizsgál, és a Windows operációs rendszerekben a Microsoft által 2004. április 13-án bejelentett "Local Security Authority Subsystem Service" (LSASS) puffertúlcsordulási sebezhetőséget használja ki. A "Sasser" veszélyt jelent az összes olyan internethez csatlakozó számítógépre, amely rendelkezik ezzel a sebezhetőséggel.

A "Sasser" úgy terjed, hogy véletlenszerű IP címeket generál az LSASS sebezhetőséggel rendelkező rendszerek megkereséséhez. Ha talál egyet, akkor a 445-ös számú TCP port használatával adatot visz át a sebezhető rendszer túlcsordulásának előidézésére, amely ezt követően hozzáférést nyújt a sebezhető rendszerhez egy eltérő TCP porton (9996) keresztül. Végül az áldozatul esett gép utasítást kap, hogy töltse le a rosszindulatú kódot egy másik TCP porton keresztül (5554). Ez a folyamat ismétlődik, és minden egyes újabb áldozat támadó géppé válik.

A helyi hálózati szegmenseken elhelyezett Network VirusWall 1200 segítségével a biztonságért felelős rendszergazdák koordinálhatják annak megakadályozását, hogy a "Sasser" végrehajtsa a fertőzési és terjedési folyamatot. A fertőzésmegelőzési házirendek telepítésével a Network VirusWall blokkolja a "Sasser" által használt TCP portokat, így hatástalanítja a féreg programját. Ez a hálózat kulcsfontosságú szegmenseinek nagyobb védelmét biztosítja, amíg a vírusvédelmi szoftver frissítéseit eljuttatják az egyes rendszerekre.

A Trend Micro Vulnerability Assessment szolgáltatással az ügyfelek időben értesülnek azokról a sebezhetőségekről, melyek várhatóan nagy veszélyt jelentenek, ha a vírusírók kihasználják azokat. A Network VirusWall szelektíven elkülöníti a nem frissített rendszereket a hálózat további részének védelméhez. A "Sasser" esetében az LSASS problémával foglalkozó Vulnerability Assessment minta 2004. április 17-én elérhető volt, így a cég ügyfelei megtehették a szükséges lépéseket a támadás kockázatának minimálisra csökkentéséhez.

A Network VirusWall 1200 a Trend Micro Enterprise Protection Strategy programját támogató legújabb termék. Az EPS 2002 óta segíti a vállalatok biztonsági védelmének növelését a vírusfertőzés teljes életciklusa alatt, a termékek, szolgáltatások és szakértelem koordinált szállítása által.
Kulcsszavak: vírus Trend Micro

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Törj be a digitális élvonalba: Nevezd ’Az Év Honlapja’ pályázatra!

2024. november 5. 11:59

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51