image

Nieuw computervirus lastig voor bedrijven

woensdag 19 september 2001, 16:47 door Redactie, 2 reacties

RIJSWIJK (ANP) - Computervirus Nimda heeft volgens
antivirusbedrijven in Nederland al duizenden computers besmet.
Wereldwijd naar schatting al tienduizenden. Het wormvirus werd
dinsdag voor het eerst gesignaleerd in de VS en laat sindsdien een
vernietigend spoor achter over de hele wereld.

Intussen heeft de Amerikaanse regering al de FBI ingeschakeld om
het virus te bestrijden en de veroorzaker om te sporen. De
Amerikaanse minister van Justitie Ashcroft benadrukte dinsdag
echter dat het virus, met de officiële naam w32.Nimda.A@mm, niets
met de aanslagen in de Verenigde Staten te maken heeft. De regering
ziet de naam als anagram van admin, administration, oftewel
regering.

De link met de aanslagen in de VS noemt een woordvoerder van
computerbeveiliger Symantec (eigenaar van Norton Antivirus)
overdreven. Volgens hem staat de vertaling van de virusnaam
''admin'' alleen voor een term om makkelijker computers binnen te
komen. De internetworm Nimda is zo gevaarlijk omdat deze zich
vooral vermenigvuldigt via e-mail, web servers en
computernetwerken. De gevaarlijke e-mail bevat een bestand met de
naam readme.exe. Als daarop wordt geklikt wordt het virus actief.
Het virus verstuurt zich dan naar alle adressen die in de computer
staan. Ook zoekt Nimda of het andere computers in de
netwerkomgeving kan besmetten.

Directe schadelijke gevolgen heeft het virus niet. Het indirecte
gevolg is dat het internet vertraagt en vervuilt, doordat het virus
voor veel verkeer zorgt op het net. Een ander schadelijk effect is
dat op netwerk aangesloten computers elkaar blijven infecteren.
Bestanden raken daardoor 'overgeïnfecteerd' en kunnen hierdoor
beschadigd raken.

Ook particuliere computers zijn in gevaar, bijvoorbeeld als een
internetter een geïnfecteerde website bezoekt. De kans dat
bestanden beschadigen is erg klein. ,,Maar computergebruikers
kunnen er wel onbewust voor zorgen dat het virus bij anderen
terechtkomt'', zegt een woordvoerder. De anti-virusbedrijven
stellen sinds dinsdag software-updates beschikbaar waarmee infectie
kan worden voorkomen.

Een maand geleden veroorzaakte het virus 'Code Red' miljoenen
guldens schade. Nimda is nog schadelijker dan dit virus, zeker
omdat het zich zo snel verspreid. Het love-letter virus van vorig
jaar werkte nog sneller dan Nimda.

Reacties (2)
19-09-2001, 18:18 door C2K
Het Nimda virus staat beschreven als ongevaarlijk voor computer bestanden! Dit klopt niet helemaal.

Het Nimda infecteerd sommige .exe (alleen Microsoft) files en zeer lastig is de code die het virus weg schrijft in je HTML en ASP pagina's. De code bestaat uit een regel (). Kijk op de microsoft site hoe je dit moet oplossen met hotfixes voor IIS webservers.

Ook zegt de FBI dat het niets te maken heeft met de aanslag van Amerika, dit klopt gedeeltelijk. Het virus maakt op webservers namelijk verschillende HTML en ASP pagina's aan (index.htm, index.asp, default.htm en default.asp) die een tekst bevatten die ik nu niet herhaal, maar het beschrijft op wie het virus het gemunt heeft (.... the goverment of USA).

Wij hebben het virus dinsdag om 15:00 ondekt en zijn 24 uur later Nimda vrij.
20-09-2001, 12:40 door paul wilders
Inmiddels ready for download op onze security website:

De beste Nimda detector/cleaner/restorer. Als bonus kan dit - freeware! programma nog een veelheid van veel voorkomende infecties aan.

link: http://www.wilders.org - screenshot aanwezig.

cheers

paul wilders
webmaster http://www.wilders.org security
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.