WatchGuard為防禦新型Blaster蠕蟲提供快速回應保護
 
  全球領先的Internet安全方案提供商WatchGuard Technologies公司(Nasdaq:WGRD),提醒客戶注意防範7月中旬問世的Blaster蠕蟲,並提供了必要的資訊,幫助客戶抵禦病毒的攻擊。Blaster蠕蟲利用了Windows作業系統的一個漏洞,從問世之時起,就連續不停地破壞全世界沒有進行相應保護的系統。考慮到攻擊的廣泛影響,WatchGuard快速回應組總監Steve Fallin對病毒的危害進行了深入的評論,並指導公司和個人保護自己的系統,防範這一特定的病毒以及其他潛在威脅。

  通過其LiveSecurity Service(LSS),WatchGuard為訂閱客戶提供專業的安全資訊與攻擊預報。為了幫助公司和個人理解安全問題以及安全漏洞,WatchGuard目前也向非訂閱者發表一系列文章,解釋較嚴重的安全問題。這些文章分為4個類別,包括安全基礎(Security Fundamentals)、網路基礎(Networking Fundamentals)、攻擊技術(Attack Techniques)以及隱私問題(Privacy Issues)。這些文章以通俗易懂的語言教會大多數人使用相應的工具,並理解他們對於安全計算的需要。LSS安全文章可在以下鏈結找到:http://www.watchguard.com/press/security_basics.asp

  WatchGuard認為,在安全威脅日益嚴重的今天,如果不經常提高警惕,即使最完善的安全方案也會失效。這正是WatchGuard為每一款WatchGuard安全設備和伺服器安全產品都提供了LiveSecurity Service 初始訂閱的原因。該服務為訂戶提供最及時的安全智慧、專業資訊以及系統更新。

關於Blaster

  從表面看,Blaster不包含任何惡意載荷,但WatchGuard發佈了一個“高嚴重性”(high severity)警告,指出這個蠕蟲可以使攻擊者獲得對Windows機器的絕對控制權。最新的研究表明,受此蠕蟲感染的機器可能在8月16日對微軟的Windows升級網站展開syn flood攻擊,導致網站無法正常運營。Blaster利用了一個緩衝區溢出漏洞,會使受感染的機器變得不穩定,並導致機器無故重啟。一旦蠕蟲控制了電腦,就會使用TFTP協議將一個名為msblast.exe的檔下載到系統,並添加一個註冊表項,確保這個程式在電腦每次啟動時自動載入。msblast.exe(這是蠕蟲本身)會隨機掃描其他計算機的TCP 135埠,尋找傳播到其他系統的途徑。

你能做什麼:

· 大多數主流防病毒廠商已獲得了檢測Blaster所需的病毒簽名,請即時更新你的防病毒軟體。安裝Microsoft針對這個問題的補丁。如果你是LiveSecurity Service的訂戶,補丁可在7月16日Information Alert的Solution區域找到。(https://www.watchguard.com/archive/showhtml.asp?pack=4764)
· 其他感興趣的用戶可在Microsoft的TechNet網站找到有關補丁的資訊:
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin
/MS03-026.asp)

WatchGuard Technologies公司簡介

  WatchGuard(納斯達克股票代號:WGRD),是全球領先的Internet安全方案供應商,致力於提供動態的、全面的方案與產品,以確保企業通過Internet進行電子商務和通信的安全。WatchGuard是提供即插即用Internet安全設備、Firebox及伺服器安全軟體的先鋒。通過創新的LiveSecurity Service,各機構和用戶可保證其安全系統隨時處於最新狀態。另外,公司的ServerLock和AppLock/Web軟體可保障服務器內容與應用程式的安全,保護關鍵資料和服務不會受到未經授權或無意的訪問及操縱。公司的RapidStream“Secured by Check Point”系列產品經專門設計,可滿足在一個Check Point應用解決方案中,企業用戶對VPN性能、擴展性及靈活性的要求。欲知詳情,請聯繫最近的代理商,或訪問www.watchguard.com