image

Kama Sutra worm wereldwijd actief

vrijdag 3 februari 2006, 10:59 door Redactie, 15 reacties

Vandaag is het Nyxem D-Day, zoals verschillende security experts het hebben genoemd. De Blackworm (Kama Sutra) verwijdert elke derde dag van de maand doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd en dmp bestanden op geinfecteerde systemen. Al sinds gisteren komen er meldingen van gebruikers die getroffen zijn, maar vooralsnog lijkt het mee te vallen.

Kama Sutra zoekt op hardeschijven, zowel lokaal als extern, naar de boven genoemde bestandsextensies. In tegenstelling tot eerdere berichten blijkt de worm gedeelde netwerkmappen met rust te laten. Het Internet Storm Center maakte deze analyse van de worm.

Het Finse F-Secure heeft aan de hand van de getroffen IP-adressen de volgende kaart gemaakt, waarop te zien is dat de worm wereldwijd actief is, of dat in de komende uren zal worden.

Reacties (15)
03-02-2006, 11:19 door awesselius
Ik heb het even niet gevolgd, maar kan iemand me vertellen
wat de manier van infecteren is? Via e-mail of wat?

- Unomi -
03-02-2006, 11:46 door the virusman
Het valt me op. dat "wij" relatief rood gekleurd zijn.

Je zou mogen verwachten dat we hier redelijk goed beschermd zijn !!
03-02-2006, 11:47 door Anoniem
Kennelijk hebben ze in het westen van de USA betere virus
scanners dan in het oosten...
03-02-2006, 11:55 door Anoniem
Door the virusmen
Het valt me op. dat "wij" relatief rood gekleurd zijn.

Je zou mogen verwachten dat we hier redelijk goed beschermd
zijn !!

nou, volgens mij is ook hier het aantal linux systemen
beperkt hoor.
03-02-2006, 12:39 door Niels B.
Door the virusmen
Het valt me op. dat "wij" relatief rood gekleurd zijn.

Je zou mogen verwachten dat we hier redelijk goed beschermd zijn !!
ik denk dat het meer door het aantal pixels komt, stel dat nederland uit 4
pixels bestaat op deze kaart, dan zit je met 4 infecties al vol... grotere
landen hebben nou eenmaal meer pixels nodig om weergegeven te
worden...
03-02-2006, 13:55 door SirDice
Door Unomi
Ik heb het even niet gevolgd, maar kan iemand me vertellen
wat de manier van infecteren is? Via e-mail of wat?
E-mail.. En het "verleid" de gebruiker tot klikken middels
sexy/pornografische teksten.. Oh ja, en het misbruikt geen
bugs in Windows, IE en/of Outlook. Een volledig up2date
systeem kan dus geinfecteerd worden (als de gebruiker zo
"stom" is om als administrator te werken en de bijlage te
openen)..
03-02-2006, 14:04 door bustersnyvel
Door SirDice
Oh ja, en het misbruikt geen bugs in Windows, IE en/of
Outlook. Een
volledig up2date systeem kan dus geinfecteerd worden

En zo zie je maar weer dat de belangrijkste schakel in de
veiligheid van computersystemen de mens is...
03-02-2006, 14:37 door Thotter
Wat ik me dan wel afvraag is waarom het de Nyxem/Kama Sutra/Black worm wordt genoemd. Worms verspreiden toch via fouten in systemen?
03-02-2006, 15:08 door Anoniem
We noemen het een worm als het zich niet hoeft te hechten
aan andere bestanden om zich te versprijden; de worm kan
zichzelf zelfstandig verspreiden ('het
verspreidingsmechanisme zit ingebouwd')
03-02-2006, 15:52 door SirDice
Door Thotter
Worms verspreiden toch via fouten in systemen?
Dat is de algemene perseptie.. Als je echter goed naar de top 10 kijkt dan zul je tot de ontdekking komen dat het merendeel geen bugs misbruikt maar uitgaat van een "klikgeile" gebruiker. De bug zit in de meeste gevallen tussen de oren van de gebruiker. PEBKAC noemen we dat ;-)
03-02-2006, 17:57 door Thotter
Ja, maar ik bedoel het woord worm. Ik dacht altijd dat een
virus zich verspreidde via gebruikers (exe bestandjes openen
enzo) en worms via fouten in systemen.
03-02-2006, 19:15 door Anoniem
Door Thotter
Ja, maar ik bedoel het woord worm. Ik dacht altijd dat een
virus zich verspreidde via gebruikers (exe bestandjes openen
enzo) en worms via fouten in systemen.


Virussen zijn alleen codes, de virus kan zich zelf niet
versprijden, maar kan wel zijn code in een ander bestand
plaatsen.Op deze mannier worden bestanden geinfecteerd met
een virus.
Een virus kan zich alleen van computer naar computer
verspijden als iemand een geinfecteerd bestand met iemand
anders deeld of naar iemand stuurt.

Een worm heeft niemand nodig en kan zich zelf naar andere
computer gebruikers sturen.
Omdat een E-mail worm als "Kama Sutra" zich zelf naar
andere computer gebruikers kan sturen noemen we dit een worm.

Er ziin ook wormen die via fouten zich proberen te
versprijden en helemaal geen actie van een computer
gebruiker nodig hebben.
Dit zijn wormen als "Sasser" deze wormen zijn vaak veel
gevaarlijker en kunnen soms voor groote uitbraken zorgen.
03-02-2006, 20:44 door Anoniem
Worm in het systeem betekend het systeem doorspitten en dan
opletten dat het systeem niet word misbruikt voor phising
spam/scam.

Met een 'worm' heb je namelijk al snel "beet"...........

"Vissen doet men met wormen"
12-02-2006, 23:49 door billie_Veiligheid
test
21-02-2006, 11:12 door Anoniem
maar nu, hoe krijg je het virus van je pc af als je besmet bent?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.