Zotob-Attacken: Sicherheitslösungen auf Applikationsebene schützen vor Virenausbruch

Übergreifender, pro-aktiver Ansatz gefragt - Netzwerk-Firewall allein reicht nicht

(03.09.05) - Sowohl die "SteelGate"-Firewall als auch die "MXtreme"-Mail-Firewall-Appliance von BorderWare Technologies waren in der Lage, den Zotob-Wurm erfolgreich zu stoppen. Darauf weist das Unternehmen jetzt hin. Der Wurm verbreitete sich Mitte August in hoher Geschwindigkeit und machte sich dabei eine neue Schwachstelle in Microsofts Windows-Betriebssystem zu nutze.

Die E-Mail- und Perimeter-Appliances von BorderWare stoppen Zombie-Attacken bereits, bevor ein Wurm wie Zotob überhaupt das Innere eines Unternehmensnetzwerks erreicht. Sowohl die "SteelGate"-Firewall, als auch die "MXtreme"-Mail-Firewall verfügen über eine Multi-Layer-Antivirus-Lösung und basieren auf einer Architektur, die es erlaubt Bedrohungen schon zu einem sehr frühen Zeitpunkt zu erkennen und zu verhindern.

Die Multi-Layer-Antivirus-Lösung verhindert, dass sich Viren ungehindert im Netzwerk verbreiten können, Anhänge werden per Default kontrolliert und manipulierte Nachrichten zuverlässig erkannt. Die Attachment-Kontrolle der MXtreme hat verhindert, dass der Zotob-Virus überhaupt zugestellt wurde. Der Anhang wurde bereits als möglicherweise bösartig eingestuft und entsprechend geblockt. Die eigentliche Infizierung konnte somit vermieden werden, und der Virus konnte sich in den entsprechenden Kundennetzwerken nicht verbreiten. Darüber stellte auch die integrierte Kaspersky-Antiviren-Lösung rechtzeitig ein Pattern-Update bereit.

"Attacken wie diese wird es weiter geben. Mit der Konvergenz von Telefonie- und Video-Anwen-dungen sowie Daten werden solche Attacken zunehmend komplexer was die potenziellen Auswir-kungen betrifft. Parallel dazu wird es immer schwieriger, sie wirksam zu stoppen", bilanzierte Tim Leisman, CEO, BorderWare. "Unanhängig davon, ob die Attacke ursächlich eine Web-, E-Mail- oder SIP-basierte ist. Der Zotob-Wurm hat ein Mal mehr schmerzlich daran erinnert, dass wir genau diesen übergreifenden, pro-aktiven Ansatz brauchen, und Unternehmen mit einer Netzwerk-Firewall allein nicht gedient ist." (BorderWare: ma)