Produkt Network VirusWall společnosti Trend Micro pomáhá zastavit šíření síťového viru „Sasser“

Zařízení určené k zabránění průniků dokáže omezit zneužívání síťových protokolů k nalezení oběti

Trend Micro, Inc. (symbol na tokijské burze TSE: 4704, symbol na americké burze NASDAQ: TMIC), vedoucí firma v oblasti vývoje aplikací a služeb pro antivirovou ochranu sítí a internetového obsahu, uvolnila informace o úspěšném zásahu zařízení pro prevenci průniků Trend Micro Network VirusWall 1200. Zařízení se v několika zemích podařilo zastavit šíření síťového viru „Sasser“ v okamžiku, kdy se pokoušel proniknout pomocí náhodně zvolených IP adres do počítačových systémů založených na Windows.

 

Na začátku května se objevily nové varianty samospustitelného červu „WORM_SASSER“, které prohlíží náhodně vybrané IP adresy a zneužívají chybu přetečení bufferu ve službě Local Security Authority Subsystem Service (LSASS). Chybu odhalila společnost Microsoft ve svém operačním systému Windows 13. dubna 2004. „Sasser“ tak představoval riziko pro každý počítač připojený k internetu.

 

„Sasser“ se šířil díky náhodně vybraným IP adresám, které prohledával a snažil se nalézt oslabený systém. Jakmile jej nalezl, mohl prostřednictvím TCP portu 445 přenést data a vygenerovat na něm přetečení bufferu a pomocí portu 9996 získat kontrolu nad systémem. Nakonec byl napadený počítač instruován, aby si sám stáhnul přes TCP port 5554 další nebezpečný kód.

 

Zařízení NetworkVirusWall 1200 se nasazuje v síťových lokálních sítích a dovoluje správcům koordinovat úkony zajišťující zablokování nekalé činnosti červu „Sasser“. Zavedením preventivních pravidel do produktu Network VirusWall se podařilo zablokovat určité porty TCP, které „Sasser“ používal. Díky ochraně klíčových částí sítě a včasným upgradem antivirové softwarové ochrany se podařilo zabránit červu v činnosti.

 

„Zařízení Network VirusWall nám hodně pomohla v prevenci šíření viru Sasser, zejména díky nastavení bezpečnostních pravidel, které nám pomohly omezit škody způsobené Sasserem na malé části sítě,“ komentoval událost vedoucí projektu Ping-Chih Liu ve společnosti Acer, jednoho z desíti největších výrobců počítačů na světě. „Když jsme se druhý den dostali do kanceláře, podívali jsme se pomocí Control Manageru do výpisů a spustili čístící procedury“. Říká šéf informatiky společnosti Acer Eric Lee, a ještě dodal, „Jelikož Acer funguje 24 hodin denně a nákaza se může rozšířit za 5 minut, je potřeba zajistit, aby byl vliv viru minimální.“

 

Zákazníci mají díky službě Trend Micro Vulnerability Assessment včas informace o potenciálních rizicích a díky produktu Network VirusWall mohou selektivně izolovat nezabezpečené systémy a ochránit tak zbytek sítě.  V případě viru „Sasser“ byl příslušný vzorek pro službu Vulnerability Assessment - chránící před napadením služby LSASS - k dispozici 17. dubna 2004, takže zákazníci mohli přijmout opatření, která minimalizovala riziko průniku.

 

Network VirusWall 1200 je nejnovější produkt podporující strategii ochrany podniku Trend Micro Enterprise Protection Strategy. Od roku 2002 pomáhá zvyšovat podnikům bezpečnost pomocí specializovaných produktů, služeb a zkušeností v průběhu celého cyklu výskytu viru.

 

V březnu 2004 získal produkt Network VirusWall ocenění VAR Best Product v části hardwaru na výstavě System Builder Summit & VARVision a ocenění Best of VARVision Award od časopisu VARBusiness. Tato ocenění mu byla udělena s ohledem na jeho unikátní, inovativní přínos v detekci, blokování a čištění síťových virů a červů na síťové vrstvě.

 

 

 

 

O společnosti TREND MICRO

Společnost TREND MICRO je přední  světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com

 

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan  jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated.  NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc.  Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

 

Pro další informace laskavě kontaktujte:

 

Hana Göllnitz

Marketing Specialist PR

TREND MICRO Deutschland GmbH

Lise-Meitner-Strasse 4

85716 Unterschleissheim

Tel: +49(0)89 37479 863

Fax: +49(0)89 37479 799

E-Fax: +49(0)89 37479 89 863

E-Mail: Hana_Goellnitz@trendmicro.de

 

Tamara Smolová

Agentura CREO, spol.s.r.o.

tel.: + 420 602 217 194

e-mail: tamara.smolova@creo.cz

Váš názor Další článek: Online přednáška - vliv atmosférické elektřiny na člověka

Témata článku: , , , , ,