WatchGuard为防御新型Blaster蠕虫提供快速响应保护
 
  全球领先的Internet安全方案提供商WatchGuard Technologies公司(Nasdaq:WGRD),提醒客
户注意防范7月中旬问世的Blaster蠕虫,并提供了必要的信息,帮助客户抵御病毒的攻击。Blaster蠕
虫利用了Windows操作系统的一个漏洞,从问世之时起,就连续不停地破坏全世界没有进行相应保护的
系统。考虑到攻击的广泛影响,WatchGuard快速响应组总监Steve Fallin对病毒的危害进行了深入的
评论,并指导公司和个人保护自己的系统,防范这一特定的病毒以及其他潜在威胁。

  通过其LiveSecurity Service(LSS),WatchGuard为订阅客户提供专业的安全信息与攻击预报。
为了帮助公司和个人理解安全问题以及安全漏洞,WatchGuard目前也向非订阅者发表一系列文章,解释
较严重的安全问题。这些文章分为4个类别,包括安全基础(Security Fundamentals)、网络基础(
Networking Fundamentals)、攻击技术(Attack Techniques)以及隐私问题(Privacy Issues)
。这些文章以通俗易懂的语言教会大多数人使用相应的工具,并理解他们对于安全计算的需要。LSS安
全文章可在以下链接找到:http://www.watchguard.com/press/security_basics.asp

  WatchGuard认为,在安全威胁日益严重的今天,如果不经常提高警惕,即使最完善的安全方案也
会失效。这正是WatchGuard为每一款WatchGuard安全设备和服务器安全产品都提供了LiveSecurity
Service 初始订阅的原因。该服务为订户提供最及时的安全智能、专业信息以及系统更新。

关于Blaster

  从表面看,Blaster不包含任何恶意载荷,但WatchGuard发布了一个“高严重性”(high
severity)警告,指出这个蠕虫可以使攻击者获得对Windows机器的绝对控制权。最新的研究表明,受
此蠕虫感染的机器可能在8月16日对微软的Windows升级网站展开syn flood攻击,导致网站无法正常运
营。Blaster利用了一个缓冲区溢出漏洞,会使受感染的机器变得不稳定,并导致机器无故重启。一旦
蠕虫控制了计算机,就会使用TFTP协议将一个名为msblast.exe的文件下载到系统,并添加一个注册表
项,确保这个程序在计算机每次启动时自动加载。msblast.exe(这是蠕虫本身)会随机扫描其他计算
机的TCP 135端口,寻找传播到其他系统的途径。

你能做什么:

· 大多数主流防病毒厂商已获得了检测Blaster所需的病毒签名,请即时更新你的防病毒软件。
· 安装Microsoft针对这个问题的补丁。如果你是LiveSecurity Service的订户,补丁可在7月16日
Information Alert的Solution区域找到。
(https://www.watchguard.com/archive/showhtml.asp?pack=4764)
· 其他感兴趣的用户可在Microsoft的TechNet网站找到有关补丁的信息:
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin
/MS03-026.asp)

WatchGuard Technologies公司简介

  WatchGuard(纳斯达克股票代号:WGRD),是全球领先的Internet安全方案供应商,致力于提供动
态的、全面的方案与产品,以确保企业通过Internet进行电子商务和通信的安全。WatchGuard是提供即
插即用Internet安全设备、Firebox及服务器安全软件的先锋。通过创新的LiveSecurity Service,各
机构和用户可保证其安全系统随时处于最新状态。另外,公司的ServerLock和AppLock/Web软件可保障服
务器内容与应用程序的安全,保护关键数据和服务不会受到未经授权或无意的访问及操纵。公司的
RapidStream“Secured by Check Point”系列产品经专门设计,可满足在一个Check Point应用解决
方案中,企业用户对VPN性能、扩展性及灵活性的要求。欲知详情,请联系最近的代理商,或访问
www.watchguard.com