Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Pierwsze na świecie aktywne lekarstwo na wszystkie modyfikacje robaka "Code Red".

Kaspersky Lab, międzynarodowy producent oprogramowania antywirusowego, ogłasza stworzenie pierwszego na świecie, aktywnego systemu ochrony przed robakiem "Code Red", przeznaczonego dla serwerów pracujących pod kontrolą Internet Information Server (IIS). Antidotum chroni przed wszystkimi modyfikacjami robaka.

Niestety przemysł komputerowy nie był przygotowany na atak nowej generacji "bezplikowych" robaków internetowych typu "Code Red". Standardowe środki zabezpieczeń, takie jak skanery, monitory antywirusowe czy też specjalne moduły filtrujące lub firewall'e, nie są w stanie uchronić systemów komputerowych przed nowym rodzajem zagrożenia. Wymienione wcześniej zabezpieczenia potrafią jedynie wykryć fakt pojawienia się na komputerze złośliwego fragmentu kodu ale nie mają możliwości usunięcia go. Jednak nawet jeżeli byłyby do tego zdolne, Code Red po prostu ponowiłby atak i ponownie zainfekował komputer.

Jak wiadomo Code Red wykorzystuje dziurę w zabezpieczeniach IIS nazwaną "Buffer Overflow", pozwalającą atakującemu uruchomić na serwerze własny kod. Zamiast standardowego żądania wyświetlenia określonej strony internetowej, haker wysyła do serwera specjalnie przygotowany kod binarny, który nadpisuje bufor pamięci przeznaczony na takie żądania. W efekcie serwer uruchamia złośliwy kod będący częścią tego żądania.

Jedynym sposobem zapobiegania tego typu atakom jest zainstalowanie odpowiedniego uaktualnienia dostępnego na stronie Microsoft'u. Jednak wielu administratorów zignorowało ostrzeżenia pojawiające się w mediach i w dalszym ciągu ignorują je, uważając że takie uaktualnienia mogą im zaszkodzić bardziej niż sam Code Red. Dodatkowo, duże kompanie ze słabo rozwiniętą infrastrukturą sieciową mogą potrzebować tygodnia na zainstalowanie takich uaktualnień, ingerując w codzienną pracę tych sieci. Najważniejsze jednak jest to, że zawsze istnieje opóźnienie pomiędzy wykryciem dziury w zabezpieczeniach a opublikowaniem uaktualnienia, w tym czasie użytkownicy nie są bezpieczni.

Eugene Kaspersky - szef laboratorium antywirusowego Kaspersky Lab - stwierdził, że w najbliższej przyszłości takie "bezplikowe" robaki jak Code Red staną się jedną z najbardziej rozprzestrzeniających się form złośliwego kodu. Mała efektywność standardowych metod zabezpieczeń wręcz zachęca ludzi piszących takie programy.

Aktualna sytuacja sprawiła, że stworzenie skutecznej ochrony dla serwerów IIS - modułu filtrującego żądania przesyłane do serwera, czyszczącego je i usuwającego złośliwy kod - stało się priorytetowym zadaniem Kaspersky Lab.

Obecna wersja modułu filtracji antywirusowej dla serwerów IIS, skutecznie chroni komputery przesz wszystkimi znanymi modyfikacjami robaka Code Red i nie wymaga instalowania uaktualnienia stworzonego przez Microsoft. Kolejne wersje modułu będą miały zaimplementowaną technologie heurystyczną zdolną do wykrywania i usuwania skutków ataku nawet nie znanych wirusów korzystających z dziury "Buffer Overflow". W przeciwieństwie do setek megabajtów wymaganych przez Service Pack Microsoft'u zawierający patch dla Code Red, moduł firmy Kaspersky Anti-Virus wymaga tylko kilkudziesięciu kilobajtów i nie wpływa ujemnie na wydajność serwera IIS. Obecna wersja programu posiada cały czas aktualizowane antywirusowe bazy danych dzięki czemu nie trzeba czekać na opublikowanie kolejnego patch'a po pojawieniu się nowej wersji robaka.

Moduł filtracji antywirusowej dla serwerów IIS może być pobrany za darmo z poniższej lokalizacji:

Opis instalacji i działania modułu filtracji znajduje się w archiwum kavisapi.zip



 2001-08-08  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych