Qualys

Qualys stellt Tool zur Remote-Erkennung des Conficker-Wurms bereit

Redwood Shores, Kalif. (ots) - Neues Erkennungstool in QualysGuard versetzt Unternehmen in die Lage, die zahlreichen Varianten des Wurms Conficker in ihren globalen Netzwerken zu entdecken

Qualys, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, stellt jetzt ein Tool zur Remote-Erkennung des Wurms Conficker bereit, der sich seit November 2008 in Unternehmensnetzwerken verbreitet. Mit dem neuen Erkennungstool hilft der Service QualysGuard® Vulnerability Management Unternehmen, die zahlreichen Varianten dieses Wurms remote zu erkennen und ihre Ausbreitung in den Unternehmensnetzwerken zu unterbinden.

Der Conficker-Wurm macht sich die RPC-Sicherheitslücke im Microsoft Windows-Serverdienst zunutze, die im Oktober 2008 bekannt gemacht wurde und Remotecodeausführung ermöglicht. Er verbreitet sich über gemeinsam genutzte Netzlaufwerke in Unternehmen, die nicht mit starken Passwörtern geschützt sind, sowie über infizierte USB-Laufwerke. Conficker erzeugt eine Datei, die automatisch auf allen verbundenen Laufwerken läuft, bei Zugriff auf ein Laufwerk ausgeführt wird und sich dann auf andere Laufwerke verbreitet, die sich mit einem infizierten Rechner verbinden. Sobald ein System infiziert ist, blockiert Conficker jeglichen Zugriff auf Security-Websites und verhindert dadurch, dass die Benutzer ihre Systeme mit Sicherheitssoftware von diesen Websites aktualisieren können.

Conficker hinterlässt auf infizierten Rechnern einen Fingerabdruck, der mittels bestimmter RPC-Calls remote entdeckt werden kann. Das QualysGuard-Erkennungstool für Conficker hat die QID1227, ist als dringend mit Risikostufe 5 klassifiziert und ermittelt alle Varianten des Wurms, einschließlich Conficker.A, B, C und W32.Downadup.B. Unternehmen sollten sämtliche Netzwerke scannen, um die infizierten Systeme zu finden, den Wurm mit einer Antiviren-/Antispyware-Lösung entfernen und dann den Microsoft-Patch aus dem Sicherheitsbulletin MS08-067 installieren. Noch im Januar 2009 waren 30 Prozent aller Windows-Rechner nicht gepatcht.

"Dank dieser neuen Erkennungsmethode können IT-Administratoren den Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden, ohne Anmeldeinformationen zu benötigen oder einen Agenten installiert zu haben. Dies eröffnet zahlreichen großen Unternehmen die Möglichkeit, ihre Patching-Maßnahmen schnell und ohne Eingriffe in die Systeme zu überprüfen", erklärte Wolfgang Kandek, CTO von Qualys.

Über QualysGuard Vulnerability Management

QualysGuard ist ein On-Demand-Service für Sicherheitsaudits, der über das Web bereitgestellt wird. Seine zentralisierten Reports, verifizierten Lösungsempfehlungen und umfassenden Workflow-Fähigkeiten zur Problembeseitigung mithilfe von Trouble Tickets versetzen Unternehmen in die Lage, Schwachstellen effektiv zu beseitigen und die Sicherheit ihrer Netzwerke wirksam zu kontrollieren.

Zugang für QualysGuard-Kunden: https://qualysguard.qualys.com Kostenlose Probeversion von QualysGuard: http://www.qualys.com/freetrial

Pressekontakt:

Kafka Kommunikation GmbH
Ursula Kafka
++4989 76759434
info@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: