Suchen

Conficker-Scan für Firmennetze Remote-Erkennung aller Varianten des Conficker-Wurms im WAN

| Redakteur: Stephan Augsten

Mit einem Tool zur Remote-Erkennung des Conficker-Wurms richtet sich der Schwachstellen-Management-Anbieter Qualys an Unternehmen mit vielen verteilten Standorten und Netzwerken. Das Tool ist Bestandteil des Services QualysGuard Vulnerability Management und soll es ermöglichen, sämtliche Varianten des Wurms anhand seiner RPC-Aufrufe remote zu erkennen.

Firma zum Thema

Der Browser-basierte Schwachstellen-Reporting-Service QualysGuard erkennt nicht nur verwundbare, sondern auch mit Conficker infizierte Geräte.
Der Browser-basierte Schwachstellen-Reporting-Service QualysGuard erkennt nicht nur verwundbare, sondern auch mit Conficker infizierte Geräte.
( Archiv: Vogel Business Media )

Conficker hinterlässt laut Qualys auf infizierten Rechnern einen Fingerabdruck, der mittels bestimmter RPC-Calls remote entdeckt werden kann. Das QualysGuard-Erkennungstool für Conficker ist mit der Risikostufe 5 klassifiziert und ermittelt alle Varianten des Wurms.

Mithilfe eines Scans über sämtliche Netzwerke hinweg können Unternehmen sämtliche Systeme im WAN ausfindig machen, die mit Conficker infiziert sind. Hierfür sorgt eine neue Erkennungsmethode, mit der „IT-Administratoren den Conficker-Virus per Fernzugriff direkt auf den infizierten Rechnern finden [können], ohne Anmeldeinformationen zu benötigen oder einen Agenten installiert zu haben“, erläutert Wolfgang Kandek, CTO von Qualys.

Nach dem Scan lässt sich der Wurm mittels spezieller Removal-Tools und Netzwerk-basierten Antivirus-Lösungen entfernen. Anschließend muss der Administrator zwingend den Microsoft-Patch aus dem installieren. Noch im Januar 2009 waren Qualys zufolge etwa 30 Prozent aller Windows-Rechner ungepatcht.

Kandek war am vergangenen Wochenende an einer Hersteller-übergreifenden Initiative zur Implementierung des Erkennungstools beteiligt. „Dieser Durchbruch wird viele Unternehmen in die Lage versetzen, Conficker zu bändigen und seine Ausbreitung in ihren Netzwerken zu verhindern. Unser besonderer Dank gilt Dan Kaminsky und Rich Mogull, die die Community so kurzfristig zusammengebracht und uns geholfen haben, QualysGuard um dieses Erkennungstool zu erweitern.”

Die kommerzielle Vulnerability-Management-Software QualysGuard lässt sich für ein Jahr lang buchen. Mithilfe bestimmter Konfigurationseinstellungen ist der Conficker-Scan auch mit der Trial-Version von QualysGuard möglich, die 14 Tage lang ihre Gültigkeit besitzt. Weitere Informationen hierzu auf Anfrage beim Hersteller.

(ID:2020672)