|
|
Rubrik: Produkte/Firewalls AlphaShield: "SASSER"-Wurm attackiert weltweit Rechner und Netzwerke Firewall kommuniziert keine IP sichtbar im Web für Dritte (17.05.04) - Wie schon mit dem "W32 Blaster" erfahren Internet-User zum wiederholten Male, wie ein Wurm Rechner und ganze Netzwerke lahm legt. Vor einigen Wochen wurde von Microsoft das Patch für eine weitere Sicherheitslücke im Betriebssystem Windows XP und 2000 veröffentlicht. Flugs haben die Hacker wieder zugeschlagen und einen Wurm "geschrieben", der sich in gleicher Weise verbreitet wie schon der W32 MS Blaster/Lovsan. Dieser Wurm wird nicht als E-Mail Attachement versendet, sondern infiziert ungeschützte Rechner direkt bei der Einwahl über DFÜ in das Internet. Hierbei geht der Wurm in der Weise vor, dass über IP-Scanning offene Ports von Rechnern gesucht werden und die "Infektion" direkt über diese offenen Ports erfolgt. Hiervon sind auch Rechner betroffen, die eine sog. Desktop-Firewall (Software) nutzen.
Anzeige
Folge der Infektion ist ein minütliches Herauf- und Herunterfahren des Rechners, wodurch es vielen Usern schwer fällt in diesem kurzen Zeitfenster das Patch herunterzuladen und zu installieren. Sicher ist, dass diese Qualität von Würmern mehr und mehr von Hackern genutzt wird, da der Virenversand per E-Mail Attachement offenbar nicht mehr das von den Hackern gewünschte Schadenspotential erreicht. Leistungsfähige Antivirusprogramme wissen dies zu verhindern. Nicht aktualisierte Desktop-Firewalls und/oder Antivirenprogrammen sind gegen diese Form von Angriffen machtlos. Wie schon beim W32 schützt "AlphaShield" auch vor dem neuen Wurm "SASSER" effektiv und zuver-lässig. Da AlphaShield keine IP im www für Dritte sichtbar kommuniziert und grundsätzlich alle 65.535 Ports in den Status "blockiert" versetzt , kann SASSER die Rechner, die hinter einer Firewall sitzen nicht finden und demnach auch nicht infizieren. Selbst mit Trojanern oder RPC Würmern bereits infizierte Rechner können keinen Schaden verursachen, da Backdoor-Funktionen von AlphaShield blockiert werden. Die Software zeichnet sich durch Alltagstauglichkeit, einfachste Handhabung, und konfigurations- sowie wartungsfreien Betrieb aus. Als Plug&Play Solution schaltet man AlphaShield mit zwei Handgriffen einfach zwischen DSL-Modem und/oder Router und Rechner. Als betriebssystemunabhängige Security-Appliance nimmt AlphaShield keinerlei Rechnerressourcen in Anspruch und benötigt auch keine Treibersoftware. (ma) AlphaShield West Europe GmbH Friedrich-Ebert-Straße 193, 41236 Mönchengladbach Tel.
(02166) 144940, Fax (02166) 144941 E-Mail:
info@alphashield.de Web: www.alphashield.de
|
