Der erste aktive Schutz gegen alle Modifikationen des Internet-Wurms!

Kaspersky Lab, eine internationale Software-Schmiede im Bereich Datensicherheit, präsentiert das erste und bis heute einzige aktive Schutz-System für Windows 2000 Server mit IIS (Internet Information Server). Diese Antiviren-Software gewährleistet zuverlässigen Schutz, und zwar vor allen Code Red-Versionen.

Leider war die Antiviren-Industrie noch nicht bereit, Angriffe der neuen Generation "dateiloser" Internet-Würmer abzuwehren. Die Standardmittel, wie beispielsweise Antiviren-Scanner, -Monitore und selbst spezielle Antiviren-Filtermodule für Firewalls waren nicht imstande, die Attacken solcher schädlichen Programme wie Code Red zu entdecken und zu neutralisieren. Die Scanner und Monitore können nur feststellen, dass ein schädlicher Code im Systemspeicher vorhanden ist, aber sie können ihn in der Regel nicht unschädlich machen. Selbst wenn das gelingt, kann Code Red einen wiederholten Angriff starten und das System erneut infizieren.

Wie bekannt, nutzt Code Red eine Sicherheitslücke des IIS, um in das System einzudringen. Diese Lücke wird durch einen "Buffer-Overflow" verursacht und führt dazu, dass Dritte beliebigen Code auf dem Web-Server starten können. Statt eines Standard-Requests nach Web-Seiten sendet der Hacker einen speziellen binären Code, der den für den Request reservierten Puffer überschreibt und den Server den in dem manipulierten Request enthaltenen Trojaner ausführen lässt.

Ein wirksames Mittel gegen derartige Malware ist die Installation entsprechender Patches. Doch sehr viele System-Administratoren missachten diese Regel. Sie vertreten die Meinung, dass Patches oftmals mehr Schaden anrichten, als Viren selbst. Darüber hinaus kann die Installation des Patches in großen Unternehmen mit einer komplexen Computer-Infrastruktur bis zu einer Woche dauern und dadurch den normalen Funktionsablauf der Organisation stark beeinträchtigen. Zudem ist der User in der Zeitspanne von der Entdeckung der Lücke bis zur Bereitstellung des Patches völlig ungeschützt.

"Wir sind sicher, dass "dateilose" Würmer wie Code Red in naher Zukunft zur Gefahr Nummer 1 werden. Antiviren-Programme sind leider gegen diese Art von Malware ohnmächtig," erläutert Eugene Kaspersky, Leiter der Kaspersky Labs' Antiviren-Forschung.

Das macht das Entwickeln eines speziellen Filtermoduls für IIS-Server zu einer vorrangigen Aufgabe. Dieses Modul bearbeitet die eingehenden Anfragen und wehrt manipulierte Requests ab. "Die neueste Version des Antiviren-Filters für IIS-Server schützt die Systeme zuverlässig vor allen bekannten Modifikationen des Code Red-Wurmes und erfordert keinen Microsoft-Patch," so Kaspersky weiter. "Zusätzlich wird ein speziell entwickelter heuristischer Code-Analyzer ins Programm integriert. So werden auch unbekannte Viren erkannt und entfernt, die wie Code Red die den Buffer-Overflow für einen Angriff nutzen.

Kaspersky™ Anti-Virus für IIS-Server ist im Gegensatz zu den Servicepacks von Microsoft nur wenige Kilobyte groß. Im Gegensatz zu dem mehrere Hundert Megabyte großen Servicepack von Microsoft mit dem Code Red-Patch, ist Kaspersky Anti-Virus™ für IIS-Server nur wenige Kilobyte groß und wirkt sich nicht nachteilig auf die Performance des Systems aus. Unsere Antiviren-Datenbank wird gleich nach Entdeckung eines neuen "dateilosen" Wurms aktualisiert, so dass die User nicht auf die Herausgabe entsprechender Patches warten müssen. Vor allem kann dieses Filtermodul absolut kostenlos von der Kaspersky Website heruntergeladen werden.

Wie wird Kaspersky™ Anti-Virus für Internet Information Server benutzt