ForeScout Security-Update Januar 2005

(firmenpresse) - Ein neues Malware-Programm ist im Internet aufgetaucht

Bad Homburg, 31. Januar 2005 - ForeScout Technologies Inc., führender internationaler Anbieter von Antiwurm- und Antihacker-Lösungen, informiert Anwender darüber, dass im Internet ein neues Malware-Programm aufgetaucht ist. Da es Rechner nicht automatisch infizieren kann und sich noch nicht selbst verbreitet, ist es derzeit als Trojaner kategorisiert, nicht als Wurm. Der Trojaner verbindet sich mit einem Remote-IRC-Server und kann unter anderem dazu gebracht werden, Rechner im Netzwerk zu infizieren.

Hauptname: Troj/Winser-A (Sophos)

Angegriffene Dienste:
Der Trojaner greift den WINS-Dienst an, der auf Microsoft Windows-Servern zu finden ist. WINS (Windows Internet Naming Service) arbeitet an TCP- und UDP-Port 42.

Betroffene Systeme
Microsoft Windows NT Server 4.0
Microsoft Windows Server 2000
Microsoft Windows Server 2003


Beschreibung
Kurz nach der Veröffentlichung einer Schwachstelle im WINS-Dienst durch Microsoft (am 14. Dezember 2004) verbreitete sich ein öffentlicher Exploit. Dieser Exploit, oder eine Variante des Exploit-Codes, war in ein Trojaner-Programm verpackt. Das Trojanische Pferd - das von einigen AV-Anbietern Winser genannt wurde - berichtet nach der Installation an den angreifenden Rechner und öffnet eine Hintertür - an der es auf weitere Anweisungen wartet.
Das Trojanische Pferd sendet Details in Bezug auf seinen Standort an einen öffentlichen IRC-Server. Von dort kann jeder anonyme Benutzer die vollständige Kontrolle über den infizierten Rechner übernehmen. Die Remote-Kontrollfunktionen reichen vom einfachen Neustart des Rechners bis hin zur Ausnutzung der WINS-Schwachstelle, um andere Rechner zu infizieren. Auch wenn dieser Trojaner nicht über die Fähigkeit der Selbstreproduktion verfügt, erwarten wir, dass bald davon abgeleitete Würmer WINS angreifen.

Lösung von ForeScout


Schon vor der Veröffentlichung dieser Schwachstelle durch Microsoft sorgten Produkte von ForeScout für eine erfolgreiche Erkennung und Abwehr von Eindringlingen, die nach Möglichkeiten suchten, WINS-Schwachstellen auszunutzen. Produkte von ForeScout erkennen Eindringlinge bereits beim Angriffsversuch, unabhängig davon, welchen Exploit-Code diese verwenden. ForeScouts ActiveScout oder WormScout blockieren jeden bösartigen Angreifer.


Links zu weiteren Informationen
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

http://www.sophos.com/virusinfo/analyses/trojwinsera.html


Den vollständigen Text der Pressemeldung zum download:

http://www.sauer-partner.com/press/index_200510.html

Über ForeScout Technologies Inc.
ForeScouts Lösungen für den Netzwerkschutz in Unternehmen sind auf einen automatisierten Echtzeitschutz vor sich schnell verbreitenden Würmern und bösartigen Hacker-Angriffen ausgerichtet. ForeScouts Portfolio umfasst zwei Produktfamilien, die für Netzwerkverfügbarkeit und Betriebskontinuität in Unternehmen sorgen. WormScout-Produkte erkennen und entfernen Würmer an Schlüsselpunkten im internen Netzwerk, während ActiveScout-Produkte Hacker und andere Bedrohungen im Netzwerkbackbone blockieren. ForeScout hat seinen Hauptsitz im kalifornischen Cupertino in den USA. Die Europazentrale befindet sich in Bad Homburg. Der Vertrieb in Europa erfolgt ausschliesslich über ausgesuchte Value Added Distributoren und System-Integratoren. Weitere Informationen zum Unternehmen finden Sie im Internet unter http://www.forescout.com.
Ihre Ansprechpartner:

ForeScout Technologies GmbH
Rainer M. Richter
Hessenring 121, 61348 Bad Homburg
Tel: +49-(0)6172-943787, Fax: +49-(0)6172-943788
E-Mail: rmrichter@forescout.com, Internet: www.forescout.com

PR Agentur:
Sauer + Partner
Christian Sauer
Rosenheimer Str. 41c, D-83043 Bad Aibling
Tel: +49 (0)8061-9387-0, Fax:+49 (0)8061-9387-29
E-Mail: presse@sauer-partner.com, Internet: www.sauer-partner.com
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: SauerPR
Datum: 31.01.2005 - 11:26 Uhr
Sprache: Deutsch
News-ID 14527
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Rainer M. Richter
Stadt:

Bad Homburg

Telefon: 06172-943787

Kategorie:

Information & TK

Meldungsart: Produktinformationen
Versandart: eMail-Versand
Freigabedatum: 31.Janauar 2005

Diese Pressemitteilung wurde bisher 924 mal aufgerufen.

Weitere Mitteilungen von ForeScout Technologies GmbH

NextiraOne und VoicInt stellen Next Generation GAdvance Produktsuite für Genesys CIM Plattform vor ...
Stuttgart - Mit GAdvance stellt VoicInt eine Gruppe von Produkten bereit, die auf Basis von CTI-Middleware-Lösungen - wie beispielsweise der Genesys CIM Plattform - so kritische Bereiche wie den Agenten Desktop, Echtzeit-Reporting und web basierte, verteilte Konfiguration adressieren. Die Archit

CeBIT: eSeSIX zeigt Lösungspakete für jede Unternehmensgrösse ...
CeBIT 2005: Halle 7, Stand D06 eSeSIX zeigt Lösungspakete für jede Unternehmensgrösse Pfaffenhofen/ Ilm, 27.01.2005 - "90 Prozent der Kundenwünsche sind mit uns lösbar". Unter dieses Motto stellt die eSeSIX Computer GmbH ihren CeBIT-Auftritt 2005. Vom 10. bis 16. März präsenti

H+BEDV warnt vor gefährlichem Trojaner: "TR/Dldr.Vidlo.h" tarnt sich erneut als Telekom-Rechnung ...
AntiVir Update auf der H+BEDV-Webseite frei verfügbar Tettnang, 26. Januar 2005 - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Trojaner TR/Dldr.Vidlo.h. Dieser Trojaner

Wyse Technology präsentiert das Winterm S50 - kompakter und innovativer Linux-basierter Thin Client ...
Geschäftskunden setzen auf Wyse dank der hohen Skalierbarkeit Kirchheim bei München--- Wyse Technology, führender Anbieter im Bereich des Network-centric Computing, kündigt die Verfügbarkeit des Wyse® Winterm S50 an. Das Modell Winterm S50 zählt zu den kompaktesten und modernsten Linux-bas