PresseKat - ForeScout Security-Update Januar 2005

ForeScout Security-Update Januar 2005

ID: 14527

(firmenpresse) - Ein neues Malware-Programm ist im Internet aufgetaucht

Bad Homburg, 31. Januar 2005 - ForeScout Technologies Inc., führender internationaler Anbieter von Antiwurm- und Antihacker-Lösungen, informiert Anwender darüber, dass im Internet ein neues Malware-Programm aufgetaucht ist. Da es Rechner nicht automatisch infizieren kann und sich noch nicht selbst verbreitet, ist es derzeit als Trojaner kategorisiert, nicht als Wurm. Der Trojaner verbindet sich mit einem Remote-IRC-Server und kann unter anderem dazu gebracht werden, Rechner im Netzwerk zu infizieren.

Hauptname: Troj/Winser-A (Sophos)

Angegriffene Dienste:
Der Trojaner greift den WINS-Dienst an, der auf Microsoft Windows-Servern zu finden ist. WINS (Windows Internet Naming Service) arbeitet an TCP- und UDP-Port 42.

Betroffene Systeme
Microsoft Windows NT Server 4.0
Microsoft Windows Server 2000
Microsoft Windows Server 2003


Beschreibung
Kurz nach der Veröffentlichung einer Schwachstelle im WINS-Dienst durch Microsoft (am 14. Dezember 2004) verbreitete sich ein öffentlicher Exploit. Dieser Exploit, oder eine Variante des Exploit-Codes, war in ein Trojaner-Programm verpackt. Das Trojanische Pferd - das von einigen AV-Anbietern Winser genannt wurde - berichtet nach der Installation an den angreifenden Rechner und öffnet eine Hintertür - an der es auf weitere Anweisungen wartet.
Das Trojanische Pferd sendet Details in Bezug auf seinen Standort an einen öffentlichen IRC-Server. Von dort kann jeder anonyme Benutzer die vollständige Kontrolle über den infizierten Rechner übernehmen. Die Remote-Kontrollfunktionen reichen vom einfachen Neustart des Rechners bis hin zur Ausnutzung der WINS-Schwachstelle, um andere Rechner zu infizieren. Auch wenn dieser Trojaner nicht über die Fähigkeit der Selbstreproduktion verfügt, erwarten wir, dass bald davon abgeleitete Würmer WINS angreifen.

Lösung von ForeScout




Schon vor der Veröffentlichung dieser Schwachstelle durch Microsoft sorgten Produkte von ForeScout für eine erfolgreiche Erkennung und Abwehr von Eindringlingen, die nach Möglichkeiten suchten, WINS-Schwachstellen auszunutzen. Produkte von ForeScout erkennen Eindringlinge bereits beim Angriffsversuch, unabhängig davon, welchen Exploit-Code diese verwenden. ForeScouts ActiveScout oder WormScout blockieren jeden bösartigen Angreifer.


Links zu weiteren Informationen
http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx

http://www.sophos.com/virusinfo/analyses/trojwinsera.html


Den vollständigen Text der Pressemeldung zum download:

http://www.sauer-partner.com/press/index_200510.html

Ãœber ForeScout Technologies Inc.
ForeScouts Lösungen für den Netzwerkschutz in Unternehmen sind auf einen automatisierten Echtzeitschutz vor sich schnell verbreitenden Würmern und bösartigen Hacker-Angriffen ausgerichtet. ForeScouts Portfolio umfasst zwei Produktfamilien, die für Netzwerkverfügbarkeit und Betriebskontinuität in Unternehmen sorgen. WormScout-Produkte erkennen und entfernen Würmer an Schlüsselpunkten im internen Netzwerk, während ActiveScout-Produkte Hacker und andere Bedrohungen im Netzwerkbackbone blockieren. ForeScout hat seinen Hauptsitz im kalifornischen Cupertino in den USA. Die Europazentrale befindet sich in Bad Homburg. Der Vertrieb in Europa erfolgt ausschliesslich über ausgesuchte Value Added Distributoren und System-Integratoren. Weitere Informationen zum Unternehmen finden Sie im Internet unter http://www.forescout.com.
Ihre Ansprechpartner:

ForeScout Technologies GmbH
Rainer M. Richter
Hessenring 121, 61348 Bad Homburg
Tel: +49-(0)6172-943787, Fax: +49-(0)6172-943788
E-Mail: rmrichter(at)forescout.com, Internet: www.forescout.com

PR Agentur:
Sauer + Partner
Christian Sauer
Rosenheimer Str. 41c, D-83043 Bad Aibling
Tel: +49 (0)8061-9387-0, Fax:+49 (0)8061-9387-29
E-Mail: presse(at)sauer-partner.com, Internet: www.sauer-partner.com

Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden  NextiraOne und VoicInt stellen Next Generation GAdvance Produktsuite für Genesys CIM Plattform vor StarMicronics präsentiert neue AutoLogo-Version
Bereitgestellt von Benutzer: SauerPR
Datum: 31.01.2005 - 11:26 Uhr
Sprache: Deutsch
News-ID 14527
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Rainer M. Richter
Stadt:

Bad Homburg


Telefon: 06172-943787

Kategorie:

Information & TK


Meldungsart: Produktinformationen
Versandart: eMail-Versand
Freigabedatum: 31.Janauar 2005

Diese Pressemitteilung wurde bisher 499 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"ForeScout Security-Update Januar 2005"
steht unter der journalistisch-redaktionellen Verantwortung von

ForeScout Technologies GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von ForeScout Technologies GmbH