Belföld

AVERT riasztás: magasabb veszélyességi kategóriában a Lovsan féregAVERT riasztás: magasabb veszélyességi kategóriában a Lovsan féreg

A Network Associates behatolás-megelőző megoldásai frissítés nélkül is védelmet nyújtanak.

Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a Lovsan féregvírust. A vírus a szakértők új közleménye szerint azért “közepesen veszélyes, további megfigyelés alatt”, mert előfordulási gyakorisága megnőtt. A Win32/Lovsan vírus internetes féreg, amely a MS03-026 sérülékenységet kihasználva több ezer gépet támadott meg világszerte.

Mivel a Win32/Lovsan féregvírus nem e-mailen keresztül érkezik, a felhasználó gyakran csak a megnövekedett hálózati forgalomból veheti észre, hogy gépe fertőzött. A Windows XP, NT és 2000-es operációs rendszerek sérülékenységét kihasználva a féreg először átfésül egy véletlenszerű IP tartományt, támadható rendszereket keresve a 135-ös TCP port-on. A féreg a DCOM RPC sebezhetőségét kihasználva kiad egy TFTP parancsot, amellyel a %WinDir%system32 mappába próbálja letölteni, és ott futtatni magát (ahol a %windir% mappa a Windows alapértelmezett mappája, pl.: C:WINNT, C:WINDOWS).

A McAfee Entercept védelmi megoldása már azelőtt megállította a Lovsan támadását, mielőtt az ismerté vált volna. Az Entercept szabadalmazott védelmi technológiája tökéletes védelmet nyújt a puffer-túlcsordulást kihasználó kódok futtatása ellen. A Lovsan féregvírushoz hasonlóan az írható memóriából futtatott rosszindulatú kódokat a szoftver azonnal kiszűri és megvédi a szerver integritását. Ez a védelem függetlenül a telepített patch-ek frissességétől működik.

A McAfee IntruShield felhasználói az 1.5.9.3-as signature készlettel már védettek, a féreg terjedésének megakadályozása érdekében a fertőző adatcsomagok már el sem jutnak a címzett host-hoz.

A Network Associates McAfee „Protection-in-Depth” Stratégiája az egyetlen olyan átfogó, mélyreható védelmi rendszer amely tökéletes felderítést és védelmet nyújt az ilyen típusú támadások ellen, amíg a felhasználók biztonságban telepítik a szükséges javításokat és frissítéseket.






További információ a Win32/Lovsan.worm-ról a http://vil.nai.com/vil/content/v_100547.htm címen.

A Win32/Lovsan vírust 4283-as DAT fájlok és a 4.1.60-as kereső motor már felismeri és kezeli. A legfrissebb DAT és EXTRA.DAT fájlok már elérhetőek a
http://www.mcafeeb2b.com/naicommon/download/dats/find.asp címen.
További információ az AVERT javaslatairól és a kockázatfelmérésről: http://www.mcafeeb2b.com/naicommon/avert/virus-alerts/avert-risk-assessment.asp

A kaliforniai központú Network Associates Inc. a maguk nemében legjobb számítógép biztonsági megoldásokat állít elő, amelyek megelőzik a hálózati behatolásokat és megvédik a számítógépes rendszereket a következő generációs vegyes támadásoktól és fenyegetésektől. A McAfee System Protection Solutions az asztali gépek és a kiszolgálók biztonsági megoldása, míg a McAfee Network Protection Solutions a vállalati hálózatok védelméről és optimális teljesítményéről gondoskodik. E két termékcsalád révén a Network Associates testreszabott számítástechnikai biztonságot kínál a nagyvállalatoknak, kormányzati szerveknek, kis- és közép-vállalkozásoknak és az otthoni felhasználóknak is. A két termékcsalád tartalmazza a Network Associates jól ismert McAfee, Sniffer és Magic termékeit.

A Network Associates termékei régóta ismertek és használatosak Magyarországon. 2000 óta a Network Associates képviseleti irodát tart fenn hazánkban. További információért látogasson el a http://www.networkassociates.com/ címre!
Az AVERT Kutató Központról:

A McAfee AVERT (Anti-Virus Emergency Response Team) a világ egyik vezető vírusirtó kutatószervezete, mely 16 országban foglalkoztat kutatókat. Alapvető feladata a számítógép-használók és a Network Associates ügyfelek támogatása. A legújabb fenyegetések kutatásával elősegíti, hogy a felhasználók nagyobb biztonságban dolgozhassanak. Az AVERT célja nem a félelemkeltés, hanem a tanácsadás és a figyelemfelhívás.

A McAfee Security-ről:

A McAfee Security a Network Associates üzletága, amely a vállalatokat biztonsági rések, vírustámadások és vegyes fenyegetések ellen védi. A McAfee Security átfogó hálózati védelmet kínál vírusirtó, kódolási, desktop tűzfal, behatolás érzékelő, sérülékenység elemző és menedzselt biztonsági technológiák segítségével.

További információ a McAfee Security termékekről: http://www.mcafeesecurity.com.

Megjegyzés: a Network Associates, az AVERT, a McAfee, a Sniffer és a Magic Solutions a Network Associates, Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. Az összes többi bejegyzett vagy be nem jegyzett védjegy ebben a közleményben a megfelelő birtokosok kizárólagos tulajdona.

PR ügynökség:



Szezám Kommunikációs Kft.
Ügyvezető: dr. Szekfű András
Tel: 438-0650
Fax: 315-1983
szezam@szezam.hu

Ajánlott videó

Olvasói sztorik