Rubrik: Produkte/Antivirus/Anti-Malware

Kostenloses Sicherheits-Tool gegen Conficker

Befallene Rechner sollen zum vielleicht größten Botnet aller Zeiten gemacht werden

(06.04.09) - Shavlik Technologies reagiert auf die Besorgnis vieler Unternehmen hinsichtlich der Conficker-Offensive und stellt auf der firmeneigenen Website einen kostenlosen Download eines Sicherheits-Tools sowie Informationsmaterial zur Verfügung. Bekannt ist, dass Conficker bereits mehr als zehn Millionen PCs infiziert hat, überall dort, wo die Systeme nicht regelmäßig gepatcht und upgedatet werden. Jetzt sollen die befallenen Rechner zum vielleicht größten Botnet aller Zeiten gemacht werden. Besonders gefährlich ist, dass es Conficker ausreicht, ein einziges System zu befallen, um sich anschließend im gesamten Netzwerk ausbreiten zu können.

Anzeige

Das Expertenteam von Shavlik Technologies nennt drei Möglichkeiten, wie sich Systeme mit dem Conficker infizieren können:

·         Conficker greift eine Schwachstelle im Microsoft Server an, die bereits mit einem im Oktober veröffentlichtem Patch hätte behoben werden können. Auf diese Weise können infizierte PCs aus der Ferne übernommen und kontrolliert werden.

·         Darüber hinaus ist auch ein sogenannter "Brute-Force-Angriff" möglich, um Passwörter, die in Unternehmensnetzwerken genutzt werden, zu entschlüsseln und um sie anschließend mit Hilfe von Shared-Netzverbindungen zu reproduzieren.

·         Das Virus ist auch in der Lage, Peer-to-Peer oder entfernbare Einheiten, wie beispielsweise einen Flash Drive oder einen iPod, zu befallen, indem eine sich selbst ausführende Datei genutzt wird, die sich beim Anschließen an einem PC aktiviert.

Einmal befallen, lässt es Conficker nicht mehr zu, dass der betroffene Rechner den notwendigen Patch erhält, um die Sicherheitslücke im Microsoft Server zu schließen. Um Unternehmen die Bekämpfung des Virus zu ermöglichen, bietet Shavlik den kostenlosen Download eines Sicherheits-Tools an, das PCs, Netzwerke und mobile Einheiten proaktiv schützt.

"Was im Moment passiert, lässt Erinnerungen an Sasser/Blaster oder Code Red aufkommen. Auch heute lautet die Formel, wie man sich am besten schützen kann: als erstes die Systeme patchen. Diese Vorgehensweise verschafft Administratoren etwas Luft, um sich anschließend dem Updaten von Firewalls oder AV-Tools zu widmen", sagte Chris Schwartzbauer, Vice-President von Shavlik Technologies. "Es ist wichtig zu verstehen, dass Unternehmen nicht die Zeit haben, mit Tools zu arbeiten, die keine Transparenz, keine automatisierten Prozesse und keine Kontrollfunktionen anbieten, um Patch-Management systematisch und lückenlos zu betreiben. Die große Anzahl betroffener Systeme ist das Ergebnis eines falschen Sicherheitsgefühls und von Einsparungen an der falschen Stelle", ergänzt Schwartzbauer.

Der Download für das Sicherheits-Tool befindet sich auf der folgenden Website:

http://www.shavlik.com/landingpage/20090326-conficker.aspx

(Shavlik: ra)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken