緊急 また、3月1日に拡散したワーム「W32.Netsky」「W32.Beagle」ウェブセンス社のWebsense Enterpriseで何を どう防ぐ? | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

緊急 また、3月1日に拡散したワーム「W32.Netsky」「W32.Beagle」ウェブセンス社のWebsense Enterpriseで何を どう防ぐ?

特集 特集

注)下記情報は2004年3月2日18:00現在の情報に基づいています。

 先日のMyDoomと同じくメール拡散型ワームで被害が現在拡大されています。
また、亜種の更新が早く、早くも8つ存在しています。
 3月1日、アンチウイルスベンダでのセキュリティアラートはMyDoomと同じく「高」に設定されています。この脅威をまだ放置するのでしょうか?
 そこで、Websense Enterprise v5.1 & Client Application Manager(CAM)を利用する価値が生まれてきます。

■Websense Enterprise v5.1 & Client Application Manager(CAM)
 で何ができるのか?

 今回の同種は2種類存在します。「W32.Netsky」と「W32.Beagle」です。
 これらはMyDoomとほぼ同等の脅威活動を行います。例えば、「W32.Netsky」は独自のSMTPエンジンを使用し、ハードディスク、およびマッピングされているドライブで発見したアドレスに対し、自分自身を電子メールで送信します。また、「W32.Beagle」は、TCPポート 2745にバックドアを仕掛ける大量メール送信ワームです。
 このワームは、独自のSMTPエンジンを使用して電子メールによる拡散を試みます。電子メールの件名、本文、および添付ファイル名は不定です。

また、感染先クライアントの待機状況を把握する為
postertog.de
www.gfotxt.net
www.maiklibis.de
のサイトへポート番号とIPアドレスを送信します。

 お互いの共通点で自己ドライブを捜索し、自分自身をコピーする活動を行ないます。且、P2Pファイルシェアへの転送も可能にしてしまいます。自己ドライブへの自分自身コピーを除くとMyDoomに酷似しています。

 一般的なセキュリティ・ソリューションでは、危険な着信データを必ずブロックできるとは限りません。従業員によるリモート・コンピューティング・オプションの使用頻度が高いため、企業ネットワークの境界がなくなりつつあり、デスクトップPCは、保護すべき重要なコンポーネントになっています。
Websense Enterprise v5.1は、ネットワークとデスクトップ間を保護するために欠かせないマルチレイヤを提供することで、従業員と企業のコンピューティング環境を分離します。中央管理コンソールを通じて設定された包括的かつ補完的なポリシーにより、以下のことが可能になります。

●P2Pやインスタント・メッセージなどといった潜在的ハイリスク・プロトコ ルに対するネットワーク保護
●ワームの拡大を防ぐためのアプリケーション・ロックダウン
●ウェブセンスのアプリケーション・データベースを使用して、無許可あるい は不正なアプリケーションをブロック
●従業員のP2Pアプリケーションのインストールおよびその利用状況の検出、 レポート、および管理


【セミナー開催のお知らせ】
 Websense Enterpriseに興味をもたれた方はセミナーに出席ください。
 Client Application Manager 以外の機能についても包括的に、Websense Enterprise製品全体についてより詳細なご紹介をさしあげています。現在開催予定のセミナーは下記をご覧の上、ウェブ経由でお申し込みください。

 「インターネット・アクセス管理ソリューション」
                  セキュリティ・セミナー開催
 日時:2004年3月17日(水) 場所:丸紅ソリューション本社(渋谷)
 詳細・お申込みは ⇒ http://www.msol.co.jp/semi_websense.html
 主催:丸紅ソリューション(株)/ウェブセンス・ジャパン(株)共催

 ==================================================================
 ⇒ウェブセンスエンタープライズVer.5.1の詳細は(pdfカタログ)?
http://www.websense.co.jp/products/
 ⇒ウェブセンスエンタープライズVer.5.1を今すぐ評価するには?
  詳しくは下記30日間無料体験版(機能制限なし)ダウンロードサイトへ
http://www.websense.com/downloads/?Lang=Japanese
  尚、ダウンロードされる際、「Websenseをご利用になる形態の選択」で「スタンドアロンサーバー」を選択頂くと、ご自分のデスクトップで手軽にGUI、設定方法などをお試しいただけます。
 ==================================================================

ウェブセンス・ジャパン株式会社
マーケティング本部           小林敏知
チーフ・セールスエンジニア       住澤大介

ウェブセンスホームページ http://www.websense.co.jp
お問い合わせは mailto:japan@websense.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×