+7 (343) 263-74-66
info@novacom.ru

Новый продукт Cisco семейства IDS защитит вашу сеть от вируса

За последние несколько недель стали чаще появляться сообщения о заражении червем CODE RED. Опасность повысилась с появлением новой версии - CODE RED II. Потери времени и ресурсов на борьбу с этим червем в США оцениваются примерно в 1.2 миллиарда долларов.
В настоящее время вирус не содержит деструктивного кода, но вызывает повышенную нагрузку на процессор и память. Хотя Microsoft выпустила обновление IIS, предотвращающее заражение этим вирусом, на многих серверах оно не установлено, и, кроме этого, зараженные машины могут порождать высокую нагрузку на маршрутизаторы (это опасно, поскольку всплеск трафика идет изнутри сети, со стороны (как правило) Ethernet-интерфейса.

Сложность борьбы с этим червем при помощи традиционных антивирусных средств заключается в том, что код червя постоянно обновляется через Интернет с других зараженных машин, и его удаление не гарантирует что заражение тут же не произойдет повторно, причем уже обновленным кодом.

В связи с весьма специфическим методом распространения этого червя компания Cisco Systems добавила профиль, соответствующий процессу заражения, в базу данных Cisco IDS (Intrusion Detection System) Host Sensor. После установки во внутренней сети Cisco Systems было зарегистрировано более 1500 попыток (в час) заражения публично доступных серверов компании. Все они были успешно блокированы.

Новый продукт будет доступен с середины августа и будет дополнять семейство продуктов IDS от Cisco.

Существующие Cisco IDS Network Sensors (бывшие NetRanger, IDS modules для коммутаторов) уже используют сигнатуру атак этого вируса и предотвращают его проникновение и распространение. Кроме этого, для блокирования атак вируса можно применять средства, встроенные в Cisco IOS Feature set, такие как Network-Based Application Recognition (NBAR) и списки доступа (access lists).

Дополнительную информацию и рекомендации по настройке маршрутизаторов можно найти по следующим адресам:
http://www.cisco.com/warp/public/63/nbar_acl_codered.shtml
http://www.cisco.com/warp/public/63/ts_codred_worm.shtml

   

ООО "Новаком" тел./факс (343) 263-74-66 (многоканальный),   info@novacom.ru