緊急 また、3月1日に拡散したワーム「W32.Netsky」「W32.Beagle」ウェブセンス社のWebsense Enterpriseで何を どう防ぐ? | ScanNetSecurity
2024.05.05(日)

緊急 また、3月1日に拡散したワーム「W32.Netsky」「W32.Beagle」ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?

注)下記情報は2004年3月2日18:00現在の情報に基づいています。

特集 特集
facebookLINE
注)下記情報は2004年3月2日18:00現在の情報に基づいています。

 先日のMyDoomと同じくメール拡散型ワームで被害が現在拡大されています。
また、亜種の更新が早く、早くも8つ存在しています。
 3月1日、アンチウイルスベンダでのセキュリティアラートはMyDoomと同じく「高」に設定されています。この脅威をまだ放置するのでしょうか?
 そこで、Websense Enterprise v5.1 & Client Application Manager(CAM)を利用する価値が生まれてきます。

■Websense Enterprise v5.1 & Client Application Manager(CAM)
 で何ができるのか?

 今回の同種は2種類存在します。「W32.Netsky」と「W32.Beagle」です。
 これらはMyDoomとほぼ同等の脅威活動を行います。例えば、「W32.Netsky」は独自のSMTPエンジンを使用し、ハードディスク、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信します。また、「W32.Beagle」は、TCPポート 2745にバックドアを仕掛ける大量メール送信ワームです。
 このワームは、独自のSMTPエンジンを使用して電子メールによる拡散を試みます。電子メールの件名、本文、および添付ファイル名は不定です。

また、感染先クライアントの待機状況を把握する為
postertog.de
www.gfotxt.net
www.maiklibis.de
のサイトへポート番号とIPアドレスを送信します。

 お互いの共通点で自己ドライブを捜索し、自分自身をコピーする活動を行ないます。且、P2Pファイルシェアへの転送も可能にしてしまいます。自己ドライブへの自分自身コピーを除くとMyDoomに酷似しています。

 一般的なセキュリティ・ソリューションでは、危険な着信データを必ずブロックできるとは限りません。従業員によるリモート・コンピューティング・オプションの使用頻度が高いため、企業ネットワークの境界がなくなりつつあり、デスクトップPCは、保護すべき重要なコンポーネントになっています。
Websense Enterprise v5.1は、ネットワークとデスクトップ間を保護するために欠かせないマルチレイヤを提供することで、従業員と企業のコンピューティング環境を分離します。中央管理コンソールを通じて設定された包括的かつ補完的なポリシーにより、以下のことが可能になります。

●P2Pやインスタント・メッセージなどといった潜在的ハイリスク・プロトコ ルに対するネットワーク保護
●ワームの拡大を防ぐためのアプリケーション・ロックダウン
●ウェブセンスのアプリケーション・データベースを使用して、無許可あるい は不正なアプリケーションをブロック
●従業員のP2Pアプリケーションのインストールおよびその利用状況の検出、 レポート、および管理


【セミナー開催のお知らせ】
 Websense Enterpriseに興味をもたれた方はセミナーに出席ください。
 Client Application Manager 以外の機能についても包括的に、Websense Enterprise製品全体についてより詳細なご紹介をさしあげています。現在開催予定のセミナーは下記をご覧の上、ウェブ経由でお申し込みください。

 「インターネット・アクセス管理ソリューション」
                  セキュリティ・セミナー開催
 日時:2004年3月17日(水) 場所:丸紅ソリューション本社(渋谷)
 詳細・お申込みは ⇒ http://www.msol.co.jp/semi_websense.html
 主催:丸紅ソリューション(株)/ウェブセンス・ジャパン(株)共催

 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は(pdfカタログ)?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================

ウェブセンス・ジャパン株式会社
マーケティング本部           小林敏知
チーフ・セールスエンジニア       住澤大介

ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 特集 特集 記事
TOP