针对近日“培果”(Bagle)、“猎犬”(Beagle)等蠕虫(1)(worm)来势汹汹并迅速蔓延的态势,不少防病毒厂商纷纷激活最高防护等级,计算机安全又再度亮起红灯,NetScreen作为著名的网络安全解决方案提供商第一时间公布解决方案.
针对近日“培果”(Bagle)、“猎犬”(Beagle)等蠕虫(1)(worm)来势汹汹并迅速蔓延的态势,不少防病毒厂商纷纷激活最高防护等级,计算机安全又再度亮起红灯,NetScreen作为著名的网络安全解决方案提供商第一时间公布解决方案.
1. NetScreen新一代企业网络安全解决方案NetScreen-IDP (入侵检测与防护系统),早在2001年推出时已经具备检测能力足以防护“培果”(Bagle)以及“猎犬”(Beagle)等蠕虫攻击,因为NetScreen-IDP包含主动式带内(in-line)检测机制,可直接于网络流量上检测附带执行文件的电子邮件(“.exe”),一旦发觉如Bagle/Beagle入侵和攻击时,则直接丢弃恶意封包。NetScreen-IDP用户若在启用时即选取出厂默认值,即不必担心这两 类蠕虫进行网络控制或破坏;未选取的客户,若安装上月所提供的更新病毒码“WORM:EMAIL:BAGLE-INFECTION”,同样可达到防护功能。再者,用户可建立/更新安全策略(policy)以防止未来同类的攻击。
2. 在检测和防护“Dumaru.Z”和“MiMail.R”蠕虫(2)攻击的作法上,对具备内嵌式Trend Micro防毒功能的NetScreen防火墙产品,例如NetScreen-5GT系列,用户可下载有关的病毒码。同时,对NetScreen和Trend
Micro的共同用户,可预设指令给NetScreen防火墙将这类恶意的邮件转往趋势科技防病毒设备进行扫毒。
注:
(1) Bagle/Beagle
worm:一种透过电子邮件散布的蠕虫,它建立后门攻击(backdoor),进入远程访问网站并通过电子邮件系统进行散布。它以.exe附加执行文件形式夹藏在电子邮件内,从而散布至其它PC用户。收件者一旦手动开启该执行档,便立即受到感染,尔后只要受害者激活Windows时,蠕虫便会利用port
6777建立后门,可让黑客有机可乘,进行扫描并搜集计算机硬盘内所有电子邮件地址,再通过主动发送邮件扩散病毒。
(2) Dumaru.Z和MiMail.R (MyDoom/Novarg) worm:Dumaru.Z是目前Dumara蠕虫最新的变种病毒,其夹藏在名为"myphoto.zip”邮件附加档内,一旦激活便自动扩散至有关计算机内的电子邮件地址簿。MiMail蠕虫最新变种MiMail.R,则是以压缩档名(.zip)扩散病毒,zip文件内一般夹藏诸如.bat、.exe、.pif和.scr等执行档,一旦开启即进行扩散。
网友评论