|
|
ISS предлагает средство для защиты пользователей от вируса ILOVEYOU
Вчера все информационные агентства мира заполонили сообщения об опасном вирусе "ILOVEYOU" (I-Worm.LoveLetter), который выводит из строя почтовые системы и сервера путем лавинообразной рассылки своей копии. Этот вирус разбушевался не только в Америке и Европе, но уже зарегистрированы случаи его появления и в России.
Компания Internet Security Systems (партнер в России - НИП "ИНФОРМЗАЩИТА", http://www.infosec.ru) известная своей системой обнаружения атак RealSecure, сразу же выпустила бюллетень об этом вирусе X-Force Security Alert от 4 мая, в котором рассказывается об этом вирусе, его проявлениях и, что особенно важно, о способах его обнаружения и устранения. Помимо "ручного" способа очистки системного реестра Windows и удаления зараженных файлов, компания ISS рекомендует использовать систему RealSecure, своевременно обнаруживающую и блокирующую данный вирус.
Для обнаружения этого вируса необходимо выполнить всего 4 действия:
1. Создать новое правило на вкладке User Difened Events любого из шаблонов мониторинга трафика.
2. Установить приоритетность события в HIGH.
3. В поле "Context" записать значение "kindly check the attached LOVELETTER coming from me"
4. В поле "Action" (Вариант реагирования) установить возможность блокирования распространения враждебного сообщения (RSKILL) и любой другой вариант реагирования (по желанию). Например, можно динамически создать правило на межсетевом экране или маршрутизаторе, блокирующее повторные сообщения, содержащие вирус.
Сообщается, что эти действия позволят обнаружить и остановить распространение вируса.
Истoчник: InfoArt News Agency
|
|