Nieuw computervirus lastig voor bedrijven
RIJSWIJK (ANP) - Computervirus Nimda heeft volgens
antivirusbedrijven in Nederland al duizenden computers besmet.
Wereldwijd naar schatting al tienduizenden. Het wormvirus werd
dinsdag voor het eerst gesignaleerd in de VS en laat sindsdien een
vernietigend spoor achter over de hele wereld.
Intussen heeft de Amerikaanse regering al de FBI ingeschakeld om
het virus te bestrijden en de veroorzaker om te sporen. De
Amerikaanse minister van Justitie Ashcroft benadrukte dinsdag
echter dat het virus, met de officiële naam w32.Nimda.A@mm, niets
met de aanslagen in de Verenigde Staten te maken heeft. De regering
ziet de naam als anagram van admin, administration, oftewel
regering.
De link met de aanslagen in de VS noemt een woordvoerder van
computerbeveiliger Symantec (eigenaar van Norton Antivirus)
overdreven. Volgens hem staat de vertaling van de virusnaam
''admin'' alleen voor een term om makkelijker computers binnen te
komen. De internetworm Nimda is zo gevaarlijk omdat deze zich
vooral vermenigvuldigt via e-mail, web servers en
computernetwerken. De gevaarlijke e-mail bevat een bestand met de
naam readme.exe. Als daarop wordt geklikt wordt het virus actief.
Het virus verstuurt zich dan naar alle adressen die in de computer
staan. Ook zoekt Nimda of het andere computers in de
netwerkomgeving kan besmetten.
Directe schadelijke gevolgen heeft het virus niet. Het indirecte
gevolg is dat het internet vertraagt en vervuilt, doordat het virus
voor veel verkeer zorgt op het net. Een ander schadelijk effect is
dat op netwerk aangesloten computers elkaar blijven infecteren.
Bestanden raken daardoor 'overgeïnfecteerd' en kunnen hierdoor
beschadigd raken.
Ook particuliere computers zijn in gevaar, bijvoorbeeld als een
internetter een geïnfecteerde website bezoekt. De kans dat
bestanden beschadigen is erg klein. ,,Maar computergebruikers
kunnen er wel onbewust voor zorgen dat het virus bij anderen
terechtkomt'', zegt een woordvoerder. De anti-virusbedrijven
stellen sinds dinsdag software-updates beschikbaar waarmee infectie
kan worden voorkomen.
Een maand geleden veroorzaakte het virus 'Code Red' miljoenen
guldens schade. Nimda is nog schadelijker dan dit virus, zeker
omdat het zich zo snel verspreid. Het love-letter virus van vorig
jaar werkte nog sneller dan Nimda.
Het Nimda infecteerd sommige .exe (alleen Microsoft) files en zeer lastig is de code die het virus weg schrijft in je HTML en ASP pagina's. De code bestaat uit een regel (). Kijk op de microsoft site hoe je dit moet oplossen met hotfixes voor IIS webservers.
Ook zegt de FBI dat het niets te maken heeft met de aanslag van Amerika, dit klopt gedeeltelijk. Het virus maakt op webservers namelijk verschillende HTML en ASP pagina's aan (index.htm, index.asp, default.htm en default.asp) die een tekst bevatten die ik nu niet herhaal, maar het beschrijft op wie het virus het gemunt heeft (.... the goverment of USA).
Wij hebben het virus dinsdag om 15:00 ondekt en zijn 24 uur later Nimda vrij.
De beste Nimda detector/cleaner/restorer. Als bonus kan dit - freeware! programma nog een veelheid van veel voorkomende infecties aan.
link: http://www.wilders.org - screenshot aanwezig.
cheers
paul wilders
webmaster http://www.wilders.org security
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!