Nimda-virus raast door!
Leestijd: 2 minuten
Het Nimda-virus, dat vorige week dinsdag voor het eerst opdook, blijkt moeilijker te verwijderen dan aanvankelijk werd aangenomen. Ook verspreidt het virus zich nog steeds razendsnel.
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Geactualiseerd: maandag 24 september 2001
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.
Laatste nieuws
-
Prijzenspel tussen KPN en Ziggo zet door: welke provider moet ik kiezen?
3 apr De concurrentie tussen KPN en Ziggo is flink. Maar wat is de beste provider? En welke het is het goe...
-
Regelmatig overstappen naar nieuwe provider scheelt tot wel € 250 per jaar
30 sep Door regelmatig over te stappen, kun je jaarlijks wel € 250 op internetkosten besparen. Toch stapt m...
-
Odido introduceert 5G voor thuis en gaat concurrentie aan met glasvezel
5 sep Odido introduceert in oktober 2024 5G internet voor thuis. Dit snelle internet is beschikbaar in hee...
-
Hoe herken je een onveilig wifi-netwerk?
22 mei Een openbaar wifi-netwerk gebruiken is nooit veilig, of je nu een wachtwoord gebruikt of niet. Wat m...
-
Wij vergelijken al 25 jaar
25 okt