(firmenpresse) - Ein neues Malware-Programm ist im Internet aufgetaucht
Bad Homburg, 31. Januar 2005 - ForeScout Technologies Inc., führender internationaler Anbieter von Antiwurm- und Antihacker-Lösungen, informiert Anwender darüber, dass im Internet ein neues Malware-Programm aufgetaucht ist. Da es Rechner nicht automatisch infizieren kann und sich noch nicht selbst verbreitet, ist es derzeit als Trojaner kategorisiert, nicht als Wurm. Der Trojaner verbindet sich mit einem Remote-IRC-Server und kann unter anderem dazu gebracht werden, Rechner im Netzwerk zu infizieren.
Hauptname: Troj/Winser-A (Sophos)
Angegriffene Dienste:
Der Trojaner greift den WINS-Dienst an, der auf Microsoft Windows-Servern zu finden ist. WINS (Windows Internet Naming Service) arbeitet an TCP- und UDP-Port 42.
Betroffene Systeme
Microsoft Windows NT Server 4.0
Microsoft Windows Server 2000
Microsoft Windows Server 2003
Beschreibung
Kurz nach der Veröffentlichung einer Schwachstelle im WINS-Dienst durch Microsoft (am 14. Dezember 2004) verbreitete sich ein öffentlicher Exploit. Dieser Exploit, oder eine Variante des Exploit-Codes, war in ein Trojaner-Programm verpackt. Das Trojanische Pferd - das von einigen AV-Anbietern Winser genannt wurde - berichtet nach der Installation an den angreifenden Rechner und öffnet eine Hintertür - an der es auf weitere Anweisungen wartet.
Das Trojanische Pferd sendet Details in Bezug auf seinen Standort an einen öffentlichen IRC-Server. Von dort kann jeder anonyme Benutzer die vollständige Kontrolle über den infizierten Rechner übernehmen. Die Remote-Kontrollfunktionen reichen vom einfachen Neustart des Rechners bis hin zur Ausnutzung der WINS-Schwachstelle, um andere Rechner zu infizieren. Auch wenn dieser Trojaner nicht über die Fähigkeit der Selbstreproduktion verfügt, erwarten wir, dass bald davon abgeleitete Würmer WINS angreifen.
Lösung von ForeScout
Schon vor der Veröffentlichung dieser Schwachstelle durch Microsoft sorgten Produkte von ForeScout für eine erfolgreiche Erkennung und Abwehr von Eindringlingen, die nach Möglichkeiten suchten, WINS-Schwachstellen auszunutzen. Produkte von ForeScout erkennen Eindringlinge bereits beim Angriffsversuch, unabhängig davon, welchen Exploit-Code diese verwenden. ForeScouts ActiveScout oder WormScout blockieren jeden bösartigen Angreifer.
Links zu weiteren Informationen
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
http://www.sophos.com/virusinfo/analyses/trojwinsera.html
Den vollständigen Text der Pressemeldung zum download:
http://www.sauer-partner.com/press/index_200510.html
Ãœber ForeScout Technologies Inc.
ForeScouts Lösungen für den Netzwerkschutz in Unternehmen sind auf einen automatisierten Echtzeitschutz vor sich schnell verbreitenden Würmern und bösartigen Hacker-Angriffen ausgerichtet. ForeScouts Portfolio umfasst zwei Produktfamilien, die für Netzwerkverfügbarkeit und Betriebskontinuität in Unternehmen sorgen. WormScout-Produkte erkennen und entfernen Würmer an Schlüsselpunkten im internen Netzwerk, während ActiveScout-Produkte Hacker und andere Bedrohungen im Netzwerkbackbone blockieren. ForeScout hat seinen Hauptsitz im kalifornischen Cupertino in den USA. Die Europazentrale befindet sich in Bad Homburg. Der Vertrieb in Europa erfolgt ausschliesslich über ausgesuchte Value Added Distributoren und System-Integratoren. Weitere Informationen zum Unternehmen finden Sie im Internet unter http://www.forescout.com.
Ihre Ansprechpartner:
ForeScout Technologies GmbH
Rainer M. Richter
Hessenring 121, 61348 Bad Homburg
Tel: +49-(0)6172-943787, Fax: +49-(0)6172-943788
E-Mail: rmrichter(at)forescout.com, Internet: www.forescout.com
PR Agentur:
Sauer + Partner
Christian Sauer
Rosenheimer Str. 41c, D-83043 Bad Aibling
Tel: +49 (0)8061-9387-0, Fax:+49 (0)8061-9387-29
E-Mail: presse(at)sauer-partner.com, Internet: www.sauer-partner.com