US-Experten erwarten Wurm-Lawine: Schuld sind Windows-Schwachstellen

Sich selbst reproduzierende Würmer verteilen sich, ohne das User Attachements öffnen müssen, und nutzen Hintertürchen, die bei vorangegangenen Attacken geöffnet worden sind. Ebenso nutzen sie Schwachstellen in gängiger Software oder in ungeschützten Laptops und infiltrieren so firmeninterne Netzwerke. Unternehmen haben fast keine Chance mehr, diese Unterwanderung und die Verbreitung der neuen Schadprogramme zu verhindern.

Würmer verursachen Milliarden-Schäden
Unter den ersten Würmern in diesem Jahr waren "Doomjuice", "Sasser" und "Deadhead" nur Teil einer Angriffsserie, die als Variationen des "MyDoom"-E-Mail-Virus begonnen hat. Bei ForeScout geht man davon aus, dass alleine der Wurm "Blaster" mehr als 500.000 Rechner infiltriert hat und die betroffenen Unternehmen mehrere Mio. Umsatzeinbußen hinnehmen mussten. Die Zahl der infizierten Rechner der "Sasser"-Attacke liegt derzeit bei sechs Mio. Rechnern. Den Schaden, den der "Code Red"-Wurms angerichtet hat, datiert ForeScout auf mehrere Mrd. Dollar.

Mit WormScout 3.0 hat der Konzern eine Lösung vorgestellt, die die Verbreitung selbst reproduzierender Würmer vereiteln soll. Dabei verhindert laut ForeScout ein bidirektionaler Schutzmechanismus, dass kritische Netzwerkzellen den Rest des Netzwerks infizieren. Die Worm-Slowdown-Funktion blockiert befallene Rechner und ein Port-Blocking-Feature stoppt nur die Dienste, die versuchen, Würmer zu verbreiten. Dadurch können selbst infizierte User ihre Produktivität aufrechterhalten. "Nach dem, was wir bereits dieses Jahr erlebt haben, rechnen wir damit, dass Attacken dieser Größenordnung immer öfter vorkommen und noch zerstörerischer werden", kommentiert ForeScout-Vize-Präsident Rainer Richter.
(pte/red)

Info-Links:
ForeScout Technologies-Site