Frei von Conficker durch On-Demand-Service
Zahlreiche Varianten des Wurms "Conficker" remote erkennen und seine Ausbreitung in den Unternehmensnetzwerken unterbinden
Tool zur Remote-Erkennung des Conficker-Wurms - Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden
(02.04.09) - Qualys, Anbieterin von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, stellt jetzt ein Tool zur Remote-Erkennung des Wurms "Conficker" bereit, der sich seit November 2008 in Unternehmensnetzwerken verbreitet. Mit dem neuen Erkennungs-Tool hilft der Service "QualysGuard Vulnerability Management "Unternehmen, die zahlreichen Varianten dieses Wurms remote zu erkennen und ihre Ausbreitung in den Unternehmensnetzwerken zu unterbinden.
Der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows-Serverdienst zunutze, die im Oktober 2008 bekannt gemacht wurde und Remote-Codeausführung ermöglicht. Er verbreitet sich über gemeinsam genutzte Netzlaufwerke in Unternehmen, die nicht mit starken Passwörtern geschützt sind, sowie über infizierte USB-Laufwerke. Conficker erzeugt eine Datei, die automatisch auf allen verbundenen Laufwerken läuft, bei Zugriff auf ein Laufwerk ausgeführt wird und sich dann auf andere Laufwerke verbreitet, die sich mit einem infizierten Rechner verbinden. Sobald ein System infiziert ist, blockiert Conficker jeglichen Zugriff auf Security-Websites und verhindert dadurch, dass die Benutzer ihre Systeme mit Sicherheitssoftware von diesen Websites aktualisieren können.
Conficker hinterlässt auf infizierten Rechnern einen Fingerabdruck, der mittels bestimmter RPC-Calls remote entdeckt werden kann. Das QualysGuard-Erkennungs-Tool für Conficker hat die QID1227, ist als dringend mit Risikostufe 5 klassifiziert und ermittelt alle Varianten des Wurms, einschließlich Conficker.A, B, C und W32.Downadup.B. Unternehmen sollten sämtliche Netzwerke scannen, um die infizierten Systeme zu finden, den Wurm mit einer Antiviren-/Antispyware-Lösung entfernen und dann den Microsoft-Patch aus dem Sicherheitsbulletin MS08-067 installieren. Noch im Januar 2009 waren 30 Prozent aller Windows-Rechner nicht gepatcht.
"Dank dieser neuen Erkennungsmethode können IT-Administratoren den Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden, ohne Anmeldeinformationen zu benötigen oder einen Agenten installiert zu haben. Dies eröffnet zahlreichen großen Unternehmen die Möglichkeit, ihre Patching-Maßnahmen schnell und ohne Eingriffe in die Systeme zu überprüfen", erklärte Wolfgang Kandek, CTO von Qualys, der am vergangenen Wochenende an der herstellerübergreifenden Initiative zur Implementierung des Erkennungstools beteiligt war. "Dieser Durchbruch wird viele Unternehmen in die Lage versetzen, Conficker zu bändigen und seine Ausbreitung in ihren Netzwerken zu verhindern. Unser besonderer Dank gilt Dan Kaminsky und Rich Mogull, die die Community so kurzfristig zusammengebracht und uns geholfen haben, QualysGuard um dieses Erkennungstool zu erweitern.”
"QualysGuard Vulnerability Management"
QualysGuard ist ein On-Demand-Service (Software as a Service-Lösung – SaaS) für Sicherheits-Audits, der über das Web bereitgestellt wird. Seine zentralisierten Reports, verifizierten Lösungsempfehlungen und umfassenden Workflow-Fähigkeiten zur Problembeseitigung mithilfe von Trouble Tickets versetzen Unternehmen in die Lage, Schwachstellen effektiv zu beseitigen und die Sicherheit ihrer Netzwerke wirksam zu kontrollieren.
QualysGuard liefert umfassende Reports zu den bestehenden Schwachstellen. Aus ihnen geht unter anderem hervor, wie gravierend die Probleme sind, welche geschäftlichen Auswirkungen sie haben können und wie lange ihre Beseitigung voraussichtlich dauern wird. Darüber hinaus enthalten die Reports auch Trendanalysen zu sicherheitsrelevanten Fragen. Da QualysGuard sämtliche Zugänge zu den Netzwerken laufend und proaktiv überwacht, benötigen die Sicherheitsmanager erheblich weniger Zeit, um Angriffspunkte zu finden, zu analysieren und zu beseitigen. So können Unternehmen die Sicherheitslücken in ihren Netzwerken schließen, bevor sie ausgenutzt werden. (Qualys:ra)
Qualys: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>