Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 21367

Finjan Software GmbH Alte Landstrasse 27 85521 Ottobrunn, Deutschland http://www.finjan.com
Ansprechpartner:in Wirk Römmelt 089 673 597 -13
Logo der Firma Finjan Software GmbH
Finjan Software GmbH

Finjan Software schützt vor Wurm "Korgo" und künftigen Varianten

Wurm nutzt Sicherheitslücke MS04-011 in Microsoft aus

(PresseBox) (München, )
Zahlreiche Varianten des jüngsten Wurms, genannt "Korgo", tauchen derzeit auf der ganzen Welt auf. Finjan Software stuft die Bedrohung durch "Korgo" und seine Ableger als mittelschwer ein. Der Wurm schlüpft durch die Sicherheitslücke, die von Microsoft im Security Bulletin MS04-011 am 13. April 2004 identifiziert wurde. "Korgo" greift den Microsoft Local Security Authority Subsystem Service (LSASS) an, der eine Schnittstelle für das Management lokaler Sicherheitseinstellungen, Domain-Authentifizierung und Active Directory-Prozesse bietet.

Art der Verbreitung
Der Wurm verbreitet sich, indem er (über Port 445) zufällig ausgewählte IP-Adressen nach unsicheren Systemen absucht. Hat er solch eine Lücke gefunden, kopiert er sich selbst in die WINDOWS SYSTEM Directory unter einem beliebigen Namen und fügt dem Registry Run Key einen Wert hinzu, so dass er sich bei jedem Neustart des PCs vervielfältigt. Der LSASS.exe-Prozess stürzt ab, sobald "Korgo" die Schwachstelle in Windows LSASS besetzt hat. Windows bringt dann eine Fehlermeldung und schließt selbständig das System. Der Wurm baut Verbindung auf zu einem Remote Access Server, über den der Angreifer Kontrolle über das infizierte System erhält. Er überwacht die TCP Ports 113, 3067 sowie beliebige andere Ports und versucht, eine Verbindung zu einer Liste vordefinierter IRC Server herzustellen, um so Befehle zu empfangen und Daten an den Angreifer zu übertragen.

Schutz vor Korgo
Anwender der Finjan Software Desktop Lösungen SurfinShield Corporate und SurfinGuard Pro sind ohne weitere Downloads bereits in Echtzeit proaktiv gegen "Korgo" geschützt. SurfinShield Corporate und SurfinGuard Pro sind patentierte, proaktive Security-Lösungen für Unternehmen und private Anwender. Durch die Anwendung einer verhaltensbasierten Technologie, bekannt als "Sandboxing", schützen diese Produkte ihre Anwender vor Mobile Malicious Codes, die durch das Internet, E-Mails, Peer-to-Peer (P2P) Applikationen, Instant Messengers und IRC Kommunikation eingefangen wurden. Sie untersuchen mobilen Code, Scripts, Prozesse und verschiedene Anwendungen, zum Beispiel auch den Windows LSASS Client (Lsass.exe). Finjans verhaltensbasierte Sandboxing-Technologie blockierte den Korgo-Wurm bereits während der ersten Stunden erfolgreich, noch bevor Anti-Viren-Hersteller ihre Signature-File-Updates zur Verfügung stellten und wird seine Anwender auch weiterhin vor zu erwartenden Varianten und ähnlichen Attacken bewahren.

Finjan Software GmbH

Finjans sichere Web Gateway Lösung bietet höchst effektiven Schutz gegen alle Bedrohungen aus dem Web. Das Unternehmen nutzt dafür seine patentierte verhaltensbasierte Technologie um in Echtzeit all jene Bedrohungen abzuwehren, die über das Web kommen; so wird der Geschäftsbetrieb vor Spyware, Phishing, Trojaner und andere Malware proaktiv geschützt. Die Sicherheitslösungen von Finjan haben zahlreiche Industrieauszeichnungen erhalten und genießen die Anerkennung führender Analysten und Publikationen, eingeschlossen IDC, Bulter Group, SC Magazine, CRN, PCPro, ITWeek und Information Security. Weitere Informationen gibt es unter www.finjan.com.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.