Er sammelt Adressen aus infizierten Rechnern und verwendet Betreffzeilen wie 'Test', 'Hi' und 'Hello'. Nichts ahnende Benutzer erhalten E-Mail-Nachrichten, über die der Virus durch Unwissenheit oder aus Versehen freigesetzt werden kann. Fortinet unterstützt Großunternehmen, kleine Betriebe und auch Managed Service Provider bei der Abwehr dieses Virus durch einen netzwerkbasierten Antivirus-(AV)-Schutz, der E-Mail-Nachrichten am Gateway prüft, bevor diese den Computer eines ahnungslosen Benutzers erreichen können.
„Dieser Wurm ist wohl der schwerwiegendste seit SoBig.F und es gibt Anzeichen, dass dies erst der Anfang ist”, erklärt Joe Wells, Chief Antivirus Scientist bei Fortinet. „Er ist sehr bösartig und äußerst raffiniert. Vor dieser Art von Viren kann man sich nur mit Abwehrmaßnahmen am Netzwerkbackbone schützen, die sicherstellen, dass Endbenutzer gar nicht erst entscheiden müssen, ob sie eine möglicherweise infizierte E-Mail öffnen oder nicht. Nur selten startet ein Benutzer einen Virus oder Wurm absichtlich, normalerweise sind sich Benutzer dessen einfach nicht bewusst. Unternehmen, die sich immer noch auf hostbasierte Antivirus-Systeme verlassen, kann ein solcher Fehler teuer zu stehen kommen.”
Fortinets FortiProtect™ Services stellen sicher, dass FortiGate-Benutzer vor neuen Bedrohungen in Echtzeit geschützt sind. Wie bei anderen sich schnell verbreitenden Viren erhalten alle registrierten FortiGate-Kunden, deren Systeme für automatische “Push”-Updates konfiguriert sind, Updates der Antivirus-Signaturdatenbank für diesen und andere Angriffe – und das innerhalb von Minuten nach Fortinets Freigabe einer neuen Angriffsdatenbank durch das Fortinet Threat Response Team. Die Updates der Antivirus- und Intrusion Detection-Datenbanken werden über das FortiResponse Distribution Network bereitgestellt, was sicherstellt, dass alle FortiGate-Systeme in der ganzen Welt bei neuen Angriffen in Echtzeit aktualisiert werden. Dadurch können die Systeme Bedrohungen für das Kundennetzwerk sofort erkennen und abwehren und müssen nicht darauf warten, dass das System oder ein Administrator ein Update anfordert.
Alle Modelle in der FortiGate-Produktfamilie beinhalten Fortinets einzigartigen FortiASIC™ Content Processing-Chip und das leistungsfähige und sichere Betriebssystem FortiOS™ und sorgen so für ein herausragendes Preis-/Leistungsverhältnis. Die einzigartige Architektur auf Basis von ASIC-Prozessoren geht über eine detaillierte Paketprüfung (Deep Packet Inspection) hinaus, der viele Angriffe entgehen können. FortiGate-Systeme wenden eine Technologie für den vollständigen Content-Schutz an, um Inhalte und Verhalten über Hunderte oder Tausende von Paketen neu zusammenzusetzen und zu analysieren und gleichzeitig eine Echtzeit-Performance zu gewährleisten. Das Ergebnis ist eine Kombination aus Services und Performance, die von herkömmlichen Netzwerkarchitekturen auf Basis von Layer 3 und 4 oder Softwareanwendungen auf üblichen Computersystemen nicht erreicht werden kann.
Weitere Informationen über den MyDoom-Wurm und andere Content-basierende Sicherheitsbedrohungen finden Sie im FortiResponse-Portal unter http://www.fortinet.com/....