Computer associates ПРЕДУПРЕЖДАЕТ О ПОЯВЛЕНИИ НОВОГО СРЕДСТВА ГЕНЕРАЦИИ АТАК ТИПА "ОТКАЗ В ОБСЛУЖИВАНИИ" — "mstream"

Новое средство генерации распределенных атак типа "отказ в обслуживании" может повлиять на работоспособность систем электронной коммерции Айлендия, шт. Нью Йорк, 12 мая 2000 г. – компания Computer Associates International, Inc.

,(CA) предупреждает компьютерных пользователей о появлении "mstream", нового средства генерации распределенных атак типа "отказ в обслуживании" (DDoS, Distributed Denial of Service).

Средство mstream, согласно проведенному анализу, в настоящий момент пока еще находится в стадии разработки. При его использовании любой компьютер может быть превращен в невольного соучастника организации распределенной атаки типа "отказ в обслуживании" (DDoS) против любого Web-сайта в Интернет. Mstream было обнаружено на одной из университетских Linux-систем. Оно позволяет хакерам организовывать атаки одновременно с нескольких взломанных серверов, которые могут находиться в одной или нескольких компьютерных системах, имеющих выход в Интернет, обрушивая на жертву огромное количество сетевого трафика, приводящее к выходу ее из строя.

Ущерб от таких атак обуславливается тем, что системы электронного бизнеса становятся недоступными для своих пользователей. Убытки от распределенных атак типа "отказ в обслуживании", предпринятых в отношении нескольких крупных Web-сайтов в феврале этого года, оцениваются в несколько миллиардов долларов. CA предлагает комплексное превентивное средство защиты против этой новой угрозы — программный пакет eTrust.

Антивирусный модуль eTrust, также известный как InoculateIT, проверяет серверы на наличие вредоносного кода mstream, а система обнаружения атак eTrust Intrusion Detection умеет распознавать характерный для mstream трафик. Использование eTrust Access Control не допускает получения злоумышленниками несанкционированного доступа к гостевым или публичным учетным записям, поскольку с их помощью может быть внедрен mstream.

CA непрерывно наблюдает за развитием mstream и будет модернизировать свои решения по мере переноса mstream на другие платформы, а также в случае появления мутаций программы. "Появление распределенных атак типа "отказ в обслуживании", начиная с февраля, все больше заботит потребителей и специалистов по информационным технологиям в области электронного бизнеса; особенно тревожным выглядит открытие нового средства генерации атак", — сказал Саймон Перри (Simon Perry), вице-президент CA по решениям в области безопасности. "CA предлагает законченное решение, обеспечивающее превентивную защиту сетей и компьютеров от средств генерации распределенных атак типа "отказ в обслуживании". eTrust antivirus, eTrust Intrusion Detection и eTrust Access Control являются составными частями пакета CA eTrust, построенного на основе CA Unicenter TNG Framework, — среды обеспечивающей мощное, всеобъемлющее и интегрированное решение для построения, разработки и обеспечения безопасности электронного бизнеса. eTrust обеспечивает работу электронного бизнеса, защищая все критические ресурсы, от программы браузера до мэйнфрейма.

Computer Associates International, Inc. (NYSE: CA), являясь мировым лидером по разработке ПО для критически важных бизнес-задач, в том числе в области электронной коммерции, осуществляет разработку, поддержку и системную интеграцию программных продуктов в более чем 100 странах мира. Штат CA насчитывает 18000 сотрудников. Оборот компании в 1999 финансовом году составил 6,3 млрд. долларов США. Информацию о CA можно получить на сайте http://www.cai.com (см. также русскую страницу www.cai.com/offices/russia), через почтовые ящики info@cai.com и ostir01@cai.com или по телефону московского представительства (095) 937-4850 # # # Все упоминаемые торговые знаки, названия продуктов, служебные знаки и логотипы принадлежат соответствующим компаниям.

Опубликовано: 17 мая 2000 г.

Ключевые слова: нет

Извините, комментариев пока нет