Quarantainenet signaleert sinds kort een forse toename in de activiteit van wormvirussen die proberen zich te verspreiden door middel van de reeds in januari aangekondigde exploit in de Trendmicro ServerProtect software. De aanval kan leiden tot het verkrijgen van administratieve rechten op de aangevallen machine, net zoals eerder bij de "Big Yellow" worm die zich op Symantec beveiligingssoftware richtte.
Trendmicro heeft al geruime tijd een patch ter beschikking gesteld. Desondanks blijken er toch nog steeds veel systemen kwetsbaar te zijn. Het virus verspreidt zich via ongepatchte systemen en zoekt naar nieuwe slachtoffers via poort 5168. Op het moment dat er een nieuw slachtoffer gevonden wordt, installeert het virus kwaadaardige software.
De producten van Quarantainenet zijn voorzien van een module die wormvirussen met deze verspreidingstechniek detecteert en isoleert.
BERICHT VOOR DE REDACTIE
Over Quarantainenet BV - Quarantainenet BV ontwikkelt en exploiteert innovatieve software om grote computernetwerken van onder andere ISPs en onderwijsinstellingen te beschermen tegen wormen en virussen. Inmiddels worden de gebruikers van tientallen grote netwerken, waaronder de netwerken van de helft van de Nederlandse universiteiten en enkele ISPs beschermd.
Voor verdere informatie over Quarantainenet kunt u contact opnemen met
Frank van den Hurk:
Tel. 053 750 30 70
E-mail:
info@quarantainenet.nlwww.quarantainenet.nl