IBM X-Force борется с Conficker.C
15 апреля 2009, Ягудин Николай
0
|
Исследователи из подразделения IBM X-Force создали специальный алгоритм для продукта IBM Proventia Intrusion Prevention System, который помогает выявлять агентов червя Conficker.C и блокировать их соединения. Алгоритм дополняет уже имеющуюся у клиентов защиту от разновидностей Conficker.A и Conficker.B. Данный защитный алгоритм блокирует распространение вредоносной программы, когда она пытается эксплуатировать уязвимость в службе сервера Windows (MS08-067), и обнаруживает её в случае попытки раскрытия паролей методом перебора.
Conficker – сетевой червь, нацеленный на рабочие станции. Он создает инфраструктуру бот-сетей, которая может быть использована злоумышленниками для распространения спама или для кражи конфиденциальной информации с рабочих станций. Заражение рабочей станции приводит к потере рабочего времени пользователя и возможной последующей компрометации других сетевых объектов.
Распространение данного сетевого червя осуществляется посредством одного или нескольких перечисленных ниже механизмов:
- Эксплуатация уязвимости в одной из служб Windows (MS08-067).
- Загрузка своей копии в сеть и на съемные накопители.
- Загрузка своей копии в сетевые ресурсы общего пользования со слабыми паролями.
Новейший вариант этого червя использует соединения с использованием шифрования. Специалисты X-Force раскрыли и взломали этот алгоритм шифрования, что позволило обеспечить возможность обнаружения. Этот уникальный защитный механизм выявляет текущие варианты червя Conficker, которые используют описанный выше канал для связи. Соответствующие сигнатуры выглядят следующим образом: Conficker_P2P_Detected (для обнаружения бота Conficker.C) и Conficker_P2P_Protection (для блокировки специфического трафика peer-to-peer). Продукты IBM Proventia IPS способны закрыть уязвимость в службе Windows, которую эксплуатирует данный червь. Предупреждение содержит информацию о нужной сигнатуре, необходимой для выявления описываемой уязвимости.
Рекомендуем также почитать
Свежие новости раздела
ETegro Fastor FS200 G4: серьёзная СХД
Новая система рассчитана на консолидацию данных, высокопроизводительные вычисления, виртуализацию и т.п.
ETegro Hyperion RS230 G5: новый сервер
Представлена новая модель сервера на мощных энергоэффективных процессорах.
ETegro Hyperion RS530 G4: мощный сервер для "больших данных"
Новая модель проддерживает четыре процессора, 6 Тбайт памяти и 12 дисков с горячей заменой.
ETegro представляет серверы для HPC
Новые модели рассчитаны на установку в ЦОДах и обслуживание облачных приложений.
ETegro Therascale OCP: решение для облачных ЦОДов
Новое решение на базе Open Compute Project снижает энергопотребление и повышает наработку на отказ.
ETegro Hyperion ES200 G5: новый сервер для малого бизнеса
Компактная модель оснащается энергоэффективным процессором и поддерживает до четырёх накопителей.
Статьи раздела
-
ETegro Hyperion ES200 G5: обзор микросервера
Серверы
-
SRV|LEGION SL1000/Tmini: обзор микросервера на базе Intel Xeon E3
Серверы
-
ETegro Hyperion ES200 G4: обзор микросервера на базе Intel Xeon E3
Серверы
-
Thecus N6850: обзор NAS-сервера на шесть дисков
Серверы
-
Hitachi Unified Storage 110: обзор HUS 110, сетевого хранилища корпоративного уровня
Серверы
-
Thecus N10850: обзор NAS-сервера на десять дисков
Серверы
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Отзывы
0 Оставить отзывДобавить отзыв