Nieuws
image

Experts verwachten Blaster-achtige worm

donderdag 29 april 2004, 10:03 door Redactie, 9 reacties

Het verschijnen van exploit code voor een lek in de Local Security Authority Subsystem Service (LSASS), een Windows security component , en in de private communications transport (PCT) feature van Windows Web servers (hoewel deze exploit volgens Symantec nog niet bestaat) , kan ervoor zorgen dat we binnen afzienbare tijd met een MSBlast-achtige worm te maken zullen krijgen. "Van januari tot maart van dit jaar zagen we vooral mass mailing wormen. Tussen nu en het einde van de zomer is het zeer waarschijnlijk dat we een Blaster-achtige gebeurtenis zullen zien," zo laat Vincent Weafer van Symantec in dit artikel weten.

Reacties (9)
29-04-2004, 10:16 door Anoniem
Yep, mee eens. MS04-011 inzetten voor zover dat nog niet is gebeurd. Toch
raar hoor. Dit is al een week bekend. De "main focus" lag steeds op de
SSL/PCT fout. Ook MS04-011 dus. K-otik en andere sites maakte hier al snel
melding van.
29-04-2004, 12:15 door Anoniem
Jep, met het gevolg dat je niet meer kunt inloggen en een
foutmelding krijgt dat je computer opnieuw gestart wordt...
of dat een dos compiler ineens niet meer werkt. Hele fijne
update, MS04-011.
29-04-2004, 15:37 door Anoniem
"hoewel deze exploit volgens Symantec nog niet bestaat"
muahahahha sinds wanneer is symantec een authoriteit op het
gebied van security?
01-05-2004, 16:44 door Anoniem
Het nieuwe blaster virus is al actief aangezien een kennis van mij het net
heeft gekregen. Er is een fout opgetreden in LSASS.exe en moet worden
afgesloten komt er te staan. Het lijkt net als het eerste virus.
Ik hoop dat er weer snel een remedie tegen komt.
01-05-2004, 18:31 door Anoniem
Update Mcafee Stinger including Sasser:

http://vil.nai.com/vil/stinger/

Gerard
02-05-2004, 09:37 door Anoniem
Door Anoniem
Het nieuwe blaster virus is al actief aangezien een kennis van mij het net
heeft gekregen. Er is een fout opgetreden in LSASS.exe en moet worden
afgesloten komt er te staan. Het lijkt net als het eerste virus.
Ik hoop dat er weer snel een remedie tegen komt.

Yeah, ziet er naar uit dat hij los is onder de voorlopige naam "sasser"
03-05-2004, 10:08 door Anoniem
Vandaag, 3 mei, 10 uur 's ochtends ligt het landelijke
Versatel netwerk plat (ping tijden van 30 seconden!).

Ons bedrijf heeft net gebeld en ze hebben toegegeven dat het
door een virus komt (volgens mij dit vrirus).

Dit terwijl de patch al sinds 13 april beschikbaar is!

Ik zou me diep schamen als ik systeembeheerder bij Versatel was.
03-05-2004, 10:27 door Anoniem
Update: niet alleen Versatel is besmet, maar ook talloze
klanten. Hierdoor is het netwerk overbelast geraakt.

Oh, ja: ons bedrijf heeft een "dedicated" lijn
(gegarandeerde vaste bandbreedte). Nu blijkt dat dus niet
het geval te zijn...

(En nee, we hebben geen (besmette) Windows machines).
19-05-2004, 20:54 door Anoniem
sasser??? komt ge wel
heeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
eeeeeeeeeeeeeel laat achter!!!!!!!!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search