IBM X-Force борется с Conficker.C

15 апреля 2009, Ягудин Николай 0
IBM Proventia Intrusion Prevention System выявляет агентов червя Conficker.C

Исследователи из подразделения IBM X-Force создали специальный алгоритм для продукта IBM Proventia Intrusion Prevention System, который помогает выявлять агентов червя Conficker.C и блокировать их соединения. Алгоритм дополняет уже имеющуюся у клиентов защиту от разновидностей Conficker.A и Conficker.B. Данный защитный алгоритм блокирует распространение вредоносной программы, когда она пытается эксплуатировать уязвимость в службе сервера Windows (MS08-067), и обнаруживает её в случае попытки раскрытия паролей методом перебора.

IBM X-Force борется с Conficker.C

Conficker – сетевой червь, нацеленный на рабочие станции. Он создает инфраструктуру бот-сетей, которая может быть использована злоумышленниками для распространения спама или для кражи конфиденциальной информации с рабочих станций. Заражение рабочей станции приводит к потере рабочего времени пользователя и возможной последующей компрометации других сетевых объектов.

Распространение данного сетевого червя осуществляется посредством одного или нескольких перечисленных ниже механизмов:

  • Эксплуатация уязвимости в одной из служб Windows (MS08-067).
  • Загрузка своей копии в сеть и на съемные накопители.
  • Загрузка своей копии в сетевые ресурсы общего пользования со слабыми паролями.

Новейший вариант этого червя использует соединения с использованием шифрования. Специалисты X-Force раскрыли и взломали этот алгоритм шифрования, что позволило обеспечить возможность обнаружения. Этот уникальный защитный механизм выявляет текущие варианты червя Conficker, которые используют описанный выше канал для связи. Соответствующие сигнатуры выглядят следующим образом: Conficker_P2P_Detected (для обнаружения бота Conficker.C) и Conficker_P2P_Protection (для блокировки специфического трафика peer-to-peer). Продукты IBM Proventia IPS способны закрыть уязвимость в службе Windows, которую эксплуатирует данный червь. Предупреждение содержит информацию о нужной сигнатуре, необходимой для выявления описываемой уязвимости.

Рекомендуем также почитать

  1. Новость Системы доступа к данным от Schooner на базе серверов IBM
  2. Новость IBM аннулирует предложение о покупке Sun Microsystems
  3. Новость IBM желает приобрести Sun Microsystems
  4. Новость IBM разработала магнитный 3D микроскоп с разрешением 4 нм
  5. Компания IBM
  6. Видео:

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости