Forthnet.gr

Ασφάλεια

Forthnet E-mail Antivirus

Case Study

Αντιμετώπιση του ιού Zafi.B/Erkez.B από το Antivirus σύστημα της Forthnet

1. Ο κίνδυνος από τον ιό ηλεκτρονικών υπολογιστών Zafi.B/Erkez.B

Ο ιός Zafi.B/Erkez.B ανήκει στην κατηγορία worm και έχει την ιδιότητα να αντιγράφει και να αποστέλλει τον εαυτό του στις ηλεκτρονικές διευθύνσεις που υπάρχουν στο βιβλίο διευθύνσεων του μολυσμένου υπολογιστή και όχι μόνο. Παράλληλα, αντιγράφει τον εαυτό του σε φακέλους που είναι πιθανόν να μοιράζονται (shared) μέσω file-sharing δικτύων, ώστε να εξαπλωθεί και με αυτόν τον τρόπο.

Όταν το worm Zafi.B/Erkez.B μολύνει έναν υπολογιστή, προσπαθεί να κάνει overwrite .exe (εκτελέσιμα) αρχεία. Τα αρχεία στα οποία στοχεύει ανήκουν συνήθως σε προϊόντα ασφάλειας, αλλά σε ορισμένες περιπτώσεις μπορεί να στοχεύσει και σε .exe (εκτελέσιμα) αρχεία που ανήκουν σε άλλα προγράμματα ή άλλες εφαρμογές. Εάν το worm αυτό κάνει overwrite .exe (εκτελέσιμα) αρχεία αυτό θα έχει ως αποτέλεσμα ορισμένες εφαρμογές ή λειτουργίες του συστήματος να μην λειτουργούν σωστά ή και καθόλου.

Για περισσότερες πληροφορίες σχετικά με τον ιό Zafi.B/Erkez.B μπορείτε να επισκεφθείτε τις ακόλουθες ιστοσελίδες:

http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.b@mm.html
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=126242
http://www.sophos.com/virusinfo/analyses/w32zafib.html

2. Τα μέτρα της Forthnet για την προστασία των συνδρομητών της από επικίνδυνους ιούς ηλεκτρονικών υπολογιστών - Forthnet E-Mail Antivirus

Η υπηρεσία Forthnet E-mail Antivirus παρέχει προστασία από τους ιούς που μεταδίδονται μέσω ηλεκτρονικού ταχυδρομείου και ταυτόχρονα περιορίζει το πλήθος των ενοχλητικών μηνυμάτων (spam) που παράγονται από ιούς.

Χαρακτηριστικά Forthnet E-mail Antivirus:

Έλεγχος των εισερχόμενων και εξερχόμενων ηλεκτρονικών μηνυμάτων.
Έλεγχος των ηλεκτρονικών μηνυμάτων σε πραγματικό χρόνο (real time), χωρίς να δημιουργείται καθυστέρηση στην παράδοσή τους.
Έλεγχος των επισυναπτόμενων αρχείων των ηλεκτρονικών μηνυμάτων και όχι μόνο της κατάληξής τους (extension).
Δυνατότητα ανίχνευσης των ιών που περιέχονται μέσα σε συμπιεσμένα αρχεία (ZIP, Self Extracting ZIP, nested ZIP, spanned ZIP κ.α.).
Δυνατότητα ανίχνευσης και καθαρισμού των ιών σε OLE objects (Microsoft Word macros κ.α.).
Διαγραφή του μολυσμένου μηνύματος που περιέχει οποιαδήποτε μορφή ιού (viral attachment, worm, Trojan).
Αυτόματος έλεγχος κάθε ½ ώρα για νέους ιούς και αυτόματη ανανέωση της μηχανής ανίχνευσης.
Σε περίπτωση ευρείας εξάπλωσης νέου ιού, που δεν έχει ακόμα αναγνωριστεί, υπάρχει δυνατότητα άμεσης παραγωγής virus signature και προσθήκης αυτής στη μηχανή ανίχνευσης.
Διαθέτοντας τα παραπάνω μοναδικά χαρακτηριστικά, η υπηρεσία Forthnet E-mail Antivirus είναι σε θέση να προσφέρει τη μέγιστη δυνατή ασφάλεια ενάντια στους ιούς, χωρίς να δημιουργείται καμία απολύτως καθυστέρηση στην αποστολή των ηλεκτρονικών μηνυμάτων.

3. Το θετικό αποτέλεσμα της προστασίας των συνδρομητών της Forthnet

Ιστορικό

Ο ιός ανακαλύφθηκε στις 11/6/2004 (Ακριβής ώρα: άγνωστο)
Η αυτόματη ανανέωση της υπηρεσίας Forthnet E-mail Antivirus έγινε στις 11/6/2004 ώρα 17:59
Η πρώτη διαγραφή e-mail με virus Zafi.B προς συνδρομητή Forthnet από την υπηρεσία Forthnet E-mail Antivirus έγινε στις 11/6/2004 ώρα 21:10
Στατιστικά

Ημερομηνία Επιθέσεις του ιού που αντιμετωπίστηκαν ανά μέρα
11/6/2004 327
 
12/6/2004 5.879
 
13/6/2004 12.328
 
14/6/2004 49.180
 
15/6/2004 70.282
 
16/6/2004 59.934
 

Συμπέρασμα

Η υπηρεσία Antivirus της Forthnet κατάφερε να εντοπίσει και να διαγράψει έως και 70.000 μολυσμένα e-mails την ημέρα, ή 197.930 επιθέσεις τις πρώτες 6 μέρες, προστατεύοντας τουλάχιστον 50.000 ηλεκτρονικούς υπολογιστές από το να προσβληθούν από τον ιό ηλεκτρονικών υπολογιστών Zafi.B/Erkez.B. Σε οικονομικό επίπεδο οι συνδρομητές της Forthnet εξοικονόμησαν εκατοντάδες χιλιάδες ευρώ σε χαμένο χρόνο για αποκατάσταση μολυσμένων Ηλεκτρονικών Υπολογιστών και σε χαμένα, κατεστραμμένα από τον ιό αρχεία.