image

'Bugbear veroorzaakt grote serverbelasting'

woensdag 2 oktober 2002, 22:11 door Redactie, 3 reacties

Het uitbraak van het Bugbear virus neemt een enorme
omvang aan, laat Virusalert weten. Volgens het bedrijf blijkt Bugbear het eerste virus te zijn dat zelf e-mailadressen
creëert waardoor mailservers een zeer grote hoeveelheid extra verkeer moeten verwerken en vaak daardoor in de problemen komen. Het probleem dat Bugbear veroorzaakt zou komen door nieuwe technologie waardoor het virus een willekeurige naam uit een adresboek koppelt aan een willekeurige organisatienaam. De nieuwe mailadressen die zo ontstaan zouden een grote belasting veroorzaken bij de
servers van de betreffende organisaties. Deze servers moeten voor niet bestaande adressen een terugmelding verzorgen aan de afzender.
Hierdoor ontstaat een verkeersintensiteit op het web die dramatisch
toeneemt, stelt VirusAlert. Het virus opent de poorten 36794 en 80 (http), waarna
via die poorten controle over de computer kan worden verkregen.

Reacties (3)
02-10-2002, 22:28 door Anoniem
Wat een bullshit verhaal van virusalert. Overlast omdat de mailserver een adres moet opzoeken? Alsof ie dat normaal gesproken al niet moet doen.. en wat is er nou moeilijk aan een bounce bericht sturen, lijkt me minder werk dan een mail in een mailbox zetten.
02-10-2002, 23:18 door Anoniem
De belasting op 137 komt helemaal niet door bugbear, maar door
W32.opaserv.worm

Op dit moment krijg ik op verschillende ip adressen om de 5 minuten een scan binnen. Als test heb ik een w98 machine aan een modem gehangen met een open share en met ethereal gekeken. Alle scans die binnenkwamen betroffen opaserv met een enkele keer bugbear.

Overigens gebruikt bugbear lokaal poort 80 om data door te sturen.
07-10-2002, 12:28 door TheGhost
Ik geloof niet dat je 't helemaal begrijpt, voor de duidelijkheid:

1. virus stuurt mail naar niet bestaand adres (verkeer naar provider)
2. provider stuurt melding dat 't adres niet bestaat terug naar klant (verkeer naar klant)
3. dat doet 't virus dus niet 1 keer maar meerdere keren (waarschijnlijk dus net zolang als 't virus bestaat op die pc/server)
4. 't is onnodig data verkeer, dus een onnodige belasting, DUS valt de belasting vele malen hoger uit dan normaal (dat dat bijv 8% ipv 3% is is niet relevant, 't is toch een aardig verschil...)
5. daarbij komt dat een beetje virusscanner (ookal is ie niet up-to-date) de mail wel scant wat ook weer extra belasting is

't is dus niet alleen de mail zelf die voor belasting zorgt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.