Kostenloses Scanner-Tool zeigt IT-Administratoren die noch immer infizierten Rechner im Netzwerk an
Für den USB-Wurm "Stuxnet", der vor kurzem Industrieanlagen-Steuerungs-Computer (PLCs) angegriffen hat, gibt es inzwischen zwar einen sofortigen Schutz - doch damit ist noch nicht sichergestellt, dass alle Systeme von dieser Gefahr befreit sind. Trend Micro hat deshalb nun ein Scanner-Tool entwickelt, das IT-Administratoren Hinweise darauf gibt, welche Rechner in ihren Netzwerken noch durch Stuxnet infiziert sind. Es steht nun zum kostenlosen Download bereit. \r\n
Hallbergmoos, 18.11.2010. Für den USB-Wurm "Stuxnet", der vor kurzem Industrieanlagen-Steuerungs-Computer (PLCs) angegriffen hat, gibt es inzwischen zwar einen sofortigen Schutz - doch damit ist noch nicht sichergestellt, dass alle Systeme von dieser Gefahr befreit sind. Trend Micro hat deshalb nun ein Scanner-Tool entwickelt, das IT-Administratoren Hinweise darauf gibt, welche Rechner in ihren Netzwerken noch durch Stuxnet infiziert sind. Es steht unter folgendem Link zum kostenlosen Download bereit: http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/StuxnetScanner.zip .
Stuxnet installiert sowohl Server- als auch Client-Komponenten für einen Remote-Procedure-Call auf infizierten Maschinen, damit diese miteinander kommunizieren und sich gegenseitig aktualisieren können. Mit dem Stuxnet-Scanner können Administratoren ermitteln, welche Maschinen in ihren Netzwerken noch infiziert sind, auch wenn Stuxnet nicht kommuniziert. Das Tool listet alle Live-IP-Adressen im internen Netzwerk auf und versendet Stuxnet nachgebaute Pakete. Alle infizierten Hosts werden auf diese Fälschungen antworten, so dass Administratoren jede infizierte IP im Netzwerk identifizieren können. Darüber hinaus unterstützt das Tool auch bei den erforderlichen Aktionen, um diese Systeme zu säubern.
Da ist der Wurm drin: Weitere Informationen zu Stuxnet
Ziel von Stuxnet waren SCADA-Systeme (Supervisory Control and Data Acquisition) - geschäftskritische Kontrollsysteme in komplexen Infrastrukturen wie etwa Transportsystemen oder Raffinieren, die technische Prozesse überwachen, steuern und visualisieren. Hier suchte Stuxnet nach SCADA-bezogenen Zeichenketten, um Projektdatenbanken und Informationen aus kritischen Systemen zu finden. Anwender von Trend Micro-Produkten sind vor Stuxnet-Schadsoftware über das Smart Protection Network geschützt.
Weitere Blog-Einträge zu den Risiken durch Stuxnet finden sich beispielsweise unter:
"USB-Wurm nutzt Windows Shortcut-Schwachstelle aus" http://blog.trendmicro.de/2010/07/19/
"Blackhat SEO-Kampagnen nutzen den berüchtigten Stuxnet-Schädling" http://blog.trendmicro.de/2010/10/01/
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
http://www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
+49821444800
http://www.phronesis.de
Kommentare
18.11.10
18. Nov 10
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Marcus Ehrenwirth, verantwortlich.
Pressemitteilungstext: 255 Wörter, 2438 Zeichen. Artikel reklamieren
Pressemitteilungstext: 255 Wörter, 2438 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!