|
|
Rubrik: Produkte/Content Security webwasher: Lösung schützt vor gefährlicher "Sober.I"-Attacke Proaktives Filtern schützt vor "Day Zero"-Wurmangriff noch vor Verfügbarkeit (01.12.04) - Ein gefährlicher Wurm, der für den Massenversand seine eigene SMTP Engine nutzt, verbreitete sich kürzlich als "Day Zero"-Attacke mit rasender Geschwindigkeit. "Day Zero" beschreibt den Angriff von Würmern oder Viren, unmittelbar nach oder sogar bevor die Verwundbarkeit eines Computersystems öffentlich wird. Anwender, die die neueste Version der Webwasher-Lösungen für Content Security Management, Antivirus oder Content Protection einsetzen, waren mittels "proaktivem Filtering" von Anfang an vor dem "Sober.I"-Angriff geschützt.
Anzeige
Dr. Horst Joepen, CEO der webwasher AG, einem Unternehmen der CyberGuard Corporation sagte: "Traditionelle Antiviren-Technologie muss zuerst neue Viren und Würmer identifizieren, bevor ein Schutz bereitgestellt werden kann. Proaktives Filtering hingegen identifiziert Anomalitäten, so dass Anwender dem Eindringen auch brandneuer Würmer und Viren vorbeugen können. Bei der immer höheren Frequenz von Angriffen mit immer komplexeren Viren und Würmern gehört die Zukunft unserer neuen proaktiven Abwehrtechnologie." Der Massenversand-Wurm W32.Sober.I ist eine Variante des Sober-Wurms, der Anfang 2003 ein weltweites Chaos ausgelöst hat. Der Wurm kommt als .com, .bat, .scr, .pif oder .zip-Anhang in E-Mails mit verschie-denen Betreffzeilen und E-Mail-Texten auch in deutscher Sprache. Der Wurm verbirgt sich auch in harmlos wirkenden .doc-, .xls- und .txt-Dateien, die in Wirklichkeit ausführbare Dateien sind. Sober.I verbreitet sich automatisch als ZIP-Archiv über die Adressliste eines infizierten Desktops. Webwashers proaktive Content-Filterung erkennt und blockt dieses Format. Auf der Suche nach einem Gegenmittel für hoch infektiöse Viren identifiziert die medizinische Forschung zuerst die Zusammensetzung des unbekannten Virus und entwickelt dann ein Gegenmittel. Traditionelle Antiviren-Hersteller gehen ähnlich vor und suchen ausgehend von den Eigenschaften des Virus nach einer Lösung. Der Prozess von der Erkennung bis zur Entwicklung und Verfügbarkeit eines Schutzes kann mehrere Stunden oder sogar Tage dauern. Weit verbreitete Würmer wie Blaster, MyDoom und Bagel haben Computer weltweit innerhalb weniger Stunden infiziert. Im Gegensatz zu traditionellen, pattern-basierten Antivirus-Werkzeugen untersuchen proaktive Technologien Web- und E-Mail-Verkehr auf bestimmte Anomalitäten, Objekte oder Kombinationen von Objekten und Codes. Dadurch wehren sie Würmer und Viren ab, deren Muster bislang unbekannt sind, und verhindern Day Zero-Attacken. (ma) webwasher AG Vattmannstraße 3, D-33100 Paderborn Kontakt: Horst Joepen Tel. (05251) 50054-0; Fax (05251) 50054-11 E-Mail: horst.joepen@webwasher.com Web: www.webwasher.com |
