Nimda-virus raast door!
Leestijd: 2 minuten
Het Nimda-virus, dat vorige week dinsdag voor het eerst opdook, blijkt moeilijker te verwijderen dan aanvankelijk werd aangenomen. Ook verspreidt het virus zich nog steeds razendsnel.
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Geactualiseerd: maandag 24 september 2001
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.
Laatste nieuws
-
Wij vergelijken al 25 jaar
25 okt
-
T-Mobile heet vanaf nu Odido
5 sep T-Mobile Nederland gaat vanaf 5 september 2023 verder als Odido. Dit geldt voor de merken T-Mobile e...
-
Grote internetproviders verhogen de prijzen: hoe kun je alsnog geld besparen?
8 jun Door de inflatie en de energiekosten gaan ook de prijzen van internet en televisie omhoog. Wij legge...
-
Hoge inflatie? Tips waarmee je makkelijk bespaart op internet, tv en bellen
1 feb Met een torenhoge inflatie is het slim je abonnement voor internet, tv en bellen onder de loep te ne...
-
'Internetabonnement kan tientallen euro's goedkoper'
19 sep De prijs van een internetabonnement kan de helft goedkoper. Ziggo en KPN vormen een duopolie wat zor...