Nimda-virus raast door!
Leestijd: 2 minuten
Het Nimda-virus, dat vorige week dinsdag voor het eerst opdook, blijkt moeilijker te verwijderen dan aanvankelijk werd aangenomen. Ook verspreidt het virus zich nog steeds razendsnel.
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Op www.virusalert.nl, een onafhankelijke Nederlandse organisatie die informatie van veiligheidsexperts en antivirusfabrikanten samenbrengt en kwalificeert, wordt Nimda.A.32 een totaal nieuw virus genoemd. Het combineert gangbare technieken van bestaande virussen waardoor het een uiterst gevaarlijk virus is. (o.a. CodeRed & Bluemail)
Het verspreidt zich razendsnel, dit komt doordat het zowel via e-mail verspreid wordt als ook via besmette (IIS) servers, hiertoe voert het virus een Denial Of Server-aanval uit! Het belangrijkste effect van het virus is dat het voor totale overbelasting van mail- en internetservers zorgt. Voor de verspreiding via email maakt het virus gebruik van het adressenboek van Windows, maar ook van andere emailadressen die het vindt op het besmette systeem. Het virus activeert zich automatisch: In "outlook express" als je het bekijkt in de voorbeeldweergave. In "outlook" als je het bijlagebestand opent. Voor de verspreiding via IIS-servers maakt het virus gebruik van een aantal "bugs" (16 in totaal). Bezoekers van websites die gebruik maken van deze servers worden automatisch doorgesluisd naar een "besmette" website waar het virus-bestand kan worden gedownload. (Dit bestand heet:README.EML) Als laatste probeert het virus vanaf het besmette systeem of server toegang te krijgen tot het (lokale) netwerk om zich ook in dit netwerk te installeren. Daarbij configureert het Windows dusdanig dat het iedere keer automatisch wordt gestart indien Windows opnieuw wordt opgestart.
Volgens Virusalert hebben Norton, Norman, McAfee & Sophos inmiddels definitiebestanden ontwikkeld, die delen van het virus detecteren.
Hoe ziet u -alweer volgens Virusalert- of uw systeem besmet is?
`Aanwezigheid van de volgende bestanden op uw systeem: \ADMIN.DLL (Gebruik je frontpage server extensions dan heb je dit bestand sowieso op je systeem staan) \README.EML Zoals bekend maakt het virus gebruik van fouten in Microsoft producten, het is raadzaam de laatste updates van Microsoft voor zowel IIS als Outlook te installeren`.
Conclusie: onderschat dit virus niet! Vooral in netwerkomgevingen moet men uiterst secuur te werk gaan! Vorige week besloten bedrijven als Philips, TU Delft en de Gasunie zich tijdelijk af te sluiten van internet. Een maatregel die zeker niet als onverstandig beschouwd moet worden!
Geactualiseerd: maandag 24 september 2001
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.
Laatste nieuws
-
Hoge inflatie? Tips waarmee je makkelijk bespaart op internet, tv en bellen
1 feb Met een torenhoge inflatie is het slim je abonnement voor internet, tv en bellen onder de loep te ne...
-
'Internetabonnement kan tientallen euro's goedkoper'
19 sep De prijs van een internetabonnement kan de helft goedkoper. Ziggo en KPN vormen een duopolie wat zor...
-
Bij deze provider kijk je het voordeligst naar ESPN
17 aug ESPN Compleet zit bij Online.nl en Freedom bij het TV pakket inbegrepen. Hoeveel betaal je bij ander...
-
Delta komt met 8 Gbps internet via glasvezel
6 aug Delta introduceert een internetpakket via glasvezel met een snelheid van 8 Gbps. Daarnaast wordt 1 G...
-
Delta Fiber wil 2 miljoen huizen aansluiten op glasvezel met veel hogere snelheden
2 aug Delta Fiber wil een kwart van de huizen toegang tot eigen glasvezelnetwerken geven. Het bedrijf heef...