BitDefender выпущено "лекарство" для удаления червя Conficker

Румынский производитель антивируса BitDefender сообщает о выпуске первой утилиты, предназначенной для полного удаления из заражённой системы червя Conficker (он же - Downadup).

Червь использует уязвимость в сервисе Windows Server ОС Windows 2000, XP, Vista, Server 2003 and Server 2008 и использует для своего распространения переполнение буфера, возможность получения которой была обнаружена экспертами по компьютерной безопасности. Как сообщалось ранее, этим червём было поражено больше 9 миллионов компьютеров, что вывело его на второе место по количеству заражений - после червя Slammer, появившегося в 2003 году.

Старший вирусный аналитик компании Vlad Valceanu сообщает, что удалить червь тяжело из-за того, что он имеет встроенный собственный сервис обновления, а также собственный алгоритм формирования тела трояна, основанный на текущей дате ОС. Червь также каждый день формирует собственный набор DNS-имен сайтов, с которых он скачивает собственное обновление, что позволяет вирусописателям упростить процедуру обновления как самого кода червя, так и его функционала. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru