Qualys biedt remote detectie Conficker worm

Almere, - 31 maart 2009 - Qualys®, Inc., de leverancier van Software-as-a-Service-oplossingen voor on-demand IT security en compliance management, maakt bekend dat het remote detectie van de Conficker Worm heeft toegevoegd aan QualysGuard® Vulnerability Management. De Conficker worm verspreidt zich sinds november 2008 razendsnel over bedrijfsnetwerken in de hele wereld. De detectiefunctionaliteit is toegevoegd om organisaties in staat te stellen op afstand te bepalen of de vele varianten van de worm voorkomen in het bedrijfsnetwerk en om de verdere verspreiding van de worm in het netwerk tegen te gaan.

Conficker is een worm die zich verspreidt door exploitatie van de Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability die in oktober 2008 is ontdekt. De worm kan zich verspreiden in bedrijfsnetwerken die niet zijn beschermd met sterke wachtwoorden en via geïnfecteerde USB-sticks. Conficker maakt een programmabestand aan dat automatisch geladen wordt op netwerk drives en dat wordt geactiveerd als de gebruiker toegang zoekt tot de drive. Vervolgens verspreid het bestand zich over andere drives die contact hebben met een geïnfecteerde machine. Zodra een systeem eenmaal is geïnfecteerd, blokkeert Conficker elke toegang tot security-gerelateerde websites. Dit maakt het de gebruiker onmogelijk om security software vanaf deze websites te updaten.

Conficker laat op de geïnfecteerde systemen een vingerafdruk achter die op afstand kan worden ontdekt door gebruik te maken van speciale RPC calls. De QualysGuard detectie van Conficker is in QID1227 gecategoriseerd als Urgent, met severity niveau 5. De detectie identificeert alle varianten, inclusief Conficker.A, B, C en W32.Downadup.B. Organisaties worden aangespoord om hun wereldwijde netwerken te scannen teneinde geïnfecteerde systemen op te sporen, om vervolgens Antivirus/Antispyware oplossingen te gebruiken om de infectie op te ruimen en om daarna de Microsoft Patch uit Security Bulletin MS08-067 door te voeren. Eind januari 2009 was 30 procent van alle Windows machines nog unpatched.

“Deze nieuwe detectiemethode stelt IT beheerders in staat het Conficker virus op afstand en rechtstreeks op de geïnfecteerde machines vast te stellen, zonder dat zij hoeven in te loggen op de systemen of op de systemen agents moeten installeren. Voor veel grote ondernemingen betekent dit een mogelijkheid om een snelle en non-intrusive audit uit te voeren op de status van hun patching,” zegt Wolfgang Kandek, CTO van Qualys, die heeft deelgenomen aan het multivendor initiatief van afgelopen weekend om deze detectie te implementeren. “Deze doorbraak in security zal veel bedrijven helpen Conficker te temmen en de verspreiding over hun netwerken te stoppen. Speciale dank verdienen Dan Kaminsky en Rich Mogull voor hun inspanningen om de community op zeer korte termijn bij elkaar te krijgen en voor hun hulp bij het aan QualysGuard toevoegen van deze detectie.”

Kijk ook op http://laws.qualys.com/

Over QualysGuard Vulnerability Management

QualysGuard is een on demand security audit service die via het web wordt geleverd en die organisaties in staat stelt om hun kwetsbaarheden effectief te managen en om controle te houden over hun netwerkbeveiliging middels gecentraliseerde rapportages, geverifieerde herstelmaatregelen en complete herstel workflows. QualysGuard voorziet in uitgebreide rapportages van kwetsbaarheden, inclusief severity levels, time to fix estimates en impact on business, plus trendanalyses van security issues. Door alle network access points continu en proactief te monitoren, reduceert QualysGuard drastisch de tijd die security managers nodig hebben om zwakke plekken in het netwerk te onderzoeken, te scannen en te herstellen. Dit stelt organisaties in staat kwetsbaarheden in het netwerk te elimineren voordat ze worden geëxploiteerd.

Toegang voor QualysGuard klanten: https://qualysguard.qualys.com
Gratis proberen van QualysGuard: https://www.qualys.com/freetrial

Over Qualys

Qualys, Inc. is de toonaangevende leverancier van als een service geboden oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance.

De QualysGuard® service wordt gebruikt door meer dan 3.500 organisaties in 85 landen, waaronder 40 van de Fortune Global100. Meer dan 200 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd.

Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS en VeriSign. Kijk voor meer informatie op www.qualys.com.

###

Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl

For all other matters
Contact: pr@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com