Van de makers van Logo Gaslicht
Wellicht ken je ons al van energievergelijkingssite Gaslicht.com?
Op internetten.nl helpen we jou ook te besparen op je internet en tv!
Vergelijk alle internetproviders
Ben Woldring
Wij vergelijken al
25
jaar
Vergelijk en kies de beste deal
Vergelijk en kies de beste deal
Alles-in-1 vergelijken

Nimda-virus raast door!

Leestijd: 2 minuten

Het Nimda-virus, dat vorige week dinsdag voor het eerst opdook, blijkt moeilijker te verwijderen dan aanvankelijk werd aangenomen. Ook verspreidt het virus zich nog steeds razendsnel.
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Geactualiseerd: maandag 24 september 2001
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.

Laatste nieuws

Vergelijk en kies de beste deal

Op Internetten.nl vergelijken we gratis alle internet pakketten en providers. Geef aan wat je belangrijk vindt, wij zetten dat op een rijtje. Dan kun jij gemakkelijk een keuze maken.