image

Chernobyl virus nieuw leven ingeblazen door Klez worm

dinsdag 7 mei 2002, 23:20 door Redactie, 4 reacties

De Klez worm blijft voor verassingen zorgen. Volgens dit artikel op CNET is het bestand waaruit de Klez worm bestaat besmet met een variant op het oude Chernobyl virus, waardoor mensen die geen maatregelen tegen virussen hebben genomen twee besmettingen voor de prijs van 1 krijgen.

Reacties (4)
08-05-2002, 09:18 door Anoniem
Nee, er staat dat CIH een Klez virus heeft besmet. Dat betekent niet dat alle Klez files besmet zijn met CIH, integendeel.
Hetzelfde kruisbestuiving kan plaatsvinden met diverse andere virussen die bestanden infecteren.

Klez is overigens uit zichzelf ook al in staat om alle bestanden op de schijf te overschrijven op bepaalde data.

"On 13 days of even months the worm executes a payload routine, which fills all files on all available on victim computer disks with random content. These files can't be recovered and must be restored from a backup copy."
http://www.avp.ch/avpve/worms/email/klez.stm
08-05-2002, 10:50 door pierpanda
Originally posted by Unregistered
Nee, er staat dat CIH een Klez virus heeft besmet. Dat betekent niet dat alle Klez files besmet zijn met CIH, integendeel.
Hetzelfde kruisbestuiving kan plaatsvinden met diverse andere virussen die bestanden infecteren.

Klez is overigens uit zichzelf ook al in staat om alle bestanden op de schijf te overschrijven op bepaalde data.

"On 13 days of even months the worm executes a payload routine, which fills all files on all available on victim computer disks with random content. These files can't be recovered and must be restored from a backup copy."
http://www.avp.ch/avpve/worms/email/klez.stm

================================

Dan zou ik toch willen waarschuwen, aangezien het Chernobyl-virus (volgens opgave van Symantec) ook Geheugenresident is. Nou beweer ik niet dat men in het geval van Klez dit ook krijgt, maar wanneer de virusscanner via het alarm dialoogvenster aangeeft dat dit inderdaad het geval is, dan dient men de computer DIRECT uit te zetten (stekker er uit). Dan dient men de ontsmettingsprocedure te volgen zoals beschreven met geheugenresidente virussen. Bezitters van Laptops, dienen ook de batterijpack uit de laptop te halen om er voor te zorgen dat het geheugen volledig is afgesneden van de stroom.


Pierpanda.

=================================
09-05-2002, 21:35 door Anoniem
Ik ben door het Klez virus besmet, dat zuigt!
12-05-2002, 03:43 door Anoniem
Er is alleen 1 probleem ... haal dan meteen de batterij uit het moederbord, aangezien deze stroom voorziet aan de BIOS, waar het bij het CIH (Chernobyl)-virus omgaat. Maar om nog even terug te komen op het virus-gedoe ... er zijn op internet meer dan genoeg tools & info te halen m.b.t. virusverwijdering.

http://www.symantec.com
http://www.mcafee.com
http://www.datafellows.com
http://www.f-secure.com
http://www.avp.com
http://www.antivirus.pagina.nl

Voorkomen is beter dan genezen, virusscanners zijn dus een beetje een "must" vandaag de dag, overigens is een goeie firewall ook geen overbodige luxe.

een meelevende systeembeheerder ...
:-(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.