Verschiedene Netzwerksicherheits- und Forschungsquellen gehen davon aus, dass weltweit Hunderttausende von Rechnern infiziert sind. Diese Variante des Wurms wird als besonders zerstörerisch betrachtet, weil sie darauf ausgerichtet ist, weit verbreitete Dateitypen wie “.doc”, “.xls”, “.pdf”, “.zip” und andere ab dem 3. Februar 2006 unwiderruflich aus infizierten Endpunkten zu löschen. Der bösartige Code wird als E-Mail-Anhang verteilt und verbreitet sich nach dem Öffnen selbst über das gesamte Netzwerk, indem er nach allen Geräten und Ressourcen sucht, auf die der infizierte Benutzer zugreifen kann.
“Benutzer haben bei der Blackworm-Schwachstelle immerhin noch die Möglichkeit, Antivirus-Signaturen zu aktualisieren und die Bedrohung abzuwehren, bevor Daten gelöscht werden. Aber es ist sehr wahrscheinlich, dass die nächste Version oder Variante nicht so großzügig sein wird”, so Ken Kousky, CEO von IP3, Inc. “Unternehmensnetzwerke müssen unbedingt eine automatische Bedrohungserkennung und -abwehr haben, um sich effektiv vor so genannten ‘Zero-day’-Angriffen schützen zu können. Außerdem ist ein System zur Durchsetzung von Netzwerkrichtlinien erforderlich, das sicherstellt, dass alle verbundenen Geräte konform und aktuell sind.”
CounterACTs patentierte Intrusion Prevention-Methodik verhindert, dass sich der Wurm über das gesamte Netzwerk selbst verbreitet. Es ist die einzige Lösung, die einen akkuraten und automatisierten Schutz vor “Zero-day”-Bedrohungen bietet, ohne sich auf Signaturen oder Musterdateien zu verlassen. Die Appliance erkennt den Wurm, sobald er versucht, sich mit anderen Hosts zu verbinden, verifiziert den bösartigen Charakter des Codes und blockiert die Netzwerkverbindung des infizierten Geräts, um eine weitere Verbreitung einzudämmen. Darüber hinaus stellt die Funktion zur Durchsetzung von Netzwerkrichtlinien sicher, dass die Antivirus-Definitionen von Benutzern aktuell sind, um eine Infizierung zu verhindern, wenn der Wurm per E-Mail empfangen wird.
“ForeScout hat sich seit jeher das Ziel gesetzt, die Sicherheit der Netzwerke seiner Kunden zu schützen, ohne ein ständiges Aktualisieren der Abwehrsysteme durch neue Signaturen/Musterdateien zu erfordern”, erklärt Rainer M. Richter VP EMEA und Managing Director bei ForeScout Technologies. “CounterACT behandelt diese Bedrohung wie die vielen anderen Netzwerkwürmer, die wir beim ersten Auftreten erkannt und abgewehrt haben. Der einzige Unterschied bei Blackworm ist die Bösartigkeit, mit der er versucht, Dateien zu zerstören, die eine wichtige Rolle für die Produktivität eines Unternehmens spielen. Kunden von ForeScout können – auch wenn der Wurm zum Leben erweckt wird – sicher sein, dass die Verbreitung sofort gestoppt und weitere Datenverluste verhindert werden.”