image

Persbericht: McAfee biedt online Scanner voor Code Red Worm

vrijdag 20 juli 2001, 21:21 door Redactie, 2 reacties

Amsterdam, 20 juli 2001 - McAfee, onderdeel van Network Associates, Inc. (Nasdaq: NETA), biedt een online kwetsbaarheidsbeoordeling voor de recent ontdekte Code Red worm. Zakelijke gebruikers wordt geadviseerd om de CyberCop Worm-Scanner op de McAfee ASaP website te gebruiken, op http://www.mcafeeasap.com.

De Code Red worm stuurt honderdduizenden webservers naar het IP adres 198.137.240.91, dat doorgestuurd wordt naar de website van het Witte Huis. De worm tast de PC desktop of Windows NT file servers niet aan.

Door gebruik te maken van McAfee's CyberCop Worm-Scanner, kunnen bedrijven bepalen of hun server kwetsbaar is. Als dat het geval is, verwijst het gebruikers naar de Microsoft website waar een patch gedownload kan worden. Daarnaast is het nodig om de server te rebooten, zodat de worm uit het geheugen verwijderd kan worden. Zonder de patch zal de server opnieuw geïnfecteerd worden met dezelfde kwetsbaarheid.

Meer informatie staat online op http://www.nai.com.

Reacties (2)
20-07-2001, 23:12 door Anoniem
MAcafee is software komt zelf ook niet heelhuids door een IDS heen.
21-07-2001, 03:07 door Anoniem
Quote:
Kaspersky executive Denis Zenkin has told Ananova that the worm's stealth makes it worryingly more complex than previous incarnations.

He says: "This makes very difficult to detect and neutralise the worm by traditional anti-virus software as most of them don't filter virus activity in the system memory in real-time."

Mr Zenkin suggests this may mean that many anti-virus software vendors will need to improve their scanning engines.

/quote:

Anti-virus bedrijven gaan iets maken voor realtime..... dus ze gaan zomaar effe bufferoverruns onmogelijk maken :-)


Met dit soort uitspraken weet je dus meteen hoeveel die mensen nu eigenlijk weten.

Ik vraag me af of de meeste mensen zich wel realiseren, dat je vroeger geen virusscanners had, en dat je zelf naar een unieke string zocht in malicouse code, waarna je met een tooltje -aldaniet zelf geschreven- je harddisk liet afzoeken of er niet ergens in een cluster die string voor kwam. (tada concept virusscanner)

Al met al..... happy hunting, and wake up. With out programmers, that actually can program securly (probally can't be found at Mickeysofy place), things never will get safe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.