PAS OP GEVAAR Nieuwe worm vernietigt alle bestanden in 20 seconden

vbimport

#1

Nieuwe worm vernietigt alle bestanden in 20 seconden

20 MEI 20.00 2000

Vrijwel alle antivirusmakers waarschuwen voor een nieuwe, destructieve worm die de computer onklaar maakt.

Door @mil@

"Alles op de computer wordt vernietigd", zegt het Symantec Anti-Virus Research Center (SARC). <A HREF="http://www.sarc.com/"Dit" TARGET=_blank>http://www.sarc.com/"Dit</A> is de nachtmerrie-versie van I Love You", verklaart Computer Associates. "In 20 seconden kan het een machine onbruikbaar maken."

Donderdagavond werd de nieuwe worm voor het eerst ontdekt. Het gevaar arriveert in de mailbox met een leeg e-mailbericht, met als afzender vrijwel altijd een bekende. Het bijgevoegde bestand heeft - net als het bekende I Love You - de extensie .vbs.

Wanneer het attachment wordt geopend, begint het virus alle bestanden op de computer en het aangesloten netwerk te overschrijven, de bestandsgrootte wordt daarbij gereduceerd tot nul. Volgens de anti-virusmakers is er dan geen redden meer aan. Het besturingssysteem moet opnieuw worden geïnstalleerd.

Muterende worm
De worm maakt het virusbestrijders niet makkelijk. Iedere keer dat het zichzelf doorstuurt, net als bij de Love Bug via het adresboek van Outlook, muteert het. Doordoor worden standaard virusscanners om de tuin geleid. Voor computergebruikers is het daardoor ook moeilijker de worm te herkennen.

Het muteren gebeurt op drie plekken. Eerst wordt de onderwerpregel van het e-mailbericht gewijzigd. Het virus selecteert een willekeurig bestand op de computer en plaatst daarvoor: 'FW:'. Veel mailprogramma's gebruiken dit als standaardafkorting bij het doorsturen, ook wel forwarden, van e-mail.

Vervolgens wordt de naam van het attachment veranderd in de geselecteerde bestandsnaam. Daaraan wordt de extensie .vbs toegevoegd.

Om het nog lastiger te maken voor de virusbestrijders wordt het aangehangen bestand vergroot met wat extra tekst.

Niet wijdverspreid
Volgens de diverse softwarebedrijven is de nieuwe worm nog niet wijdverspreid. Een klant van antivirusbedrijf Trend Micro trof de worm aan op 5.000 computers. Onbekend is of de gebruikers de worm ook hebben geactiveerd. Symantec meldt dat enkele klanten in Israël en de VS het vernietigende mailtje hebben ontvangen.

Symantec geeft de nieuwe plaaggeest de naam VBS.Loveletter.FW.A. De Britse antivirusmaker Sophos noemt het VBS/NewLove-A. Volgens Symantec is de worm echter geen nieuwe versie van I Love You. Hoewel beide zijn geschreven in de Visual Basic Scriptingtaal en zich verspreiden via het mailprogramma Outlook, verschilt de broncode.

Microsoft heeft al een update van Outlook aangekondigd. Volgende week wordt die beschikbaar. Volgens Symantec is die update afdoende om wormen als deze te detecteren.

Alle fabrikanten van antivirussoftware werken aan een tegengif voor de nieuwe worm. Het Australische softwarebedrijf Diamond Computer Systems http://www.diamondcs.com.au/meldt dat haar ScriptGuard http://scriptguard.diamondcs.com.au/beveiliging biedt tegen alle soorten wormen. De software analyseert het script dat via e-mail binnenkomt voordat het wordt uitgevoerd. Zo worden kwaadaardige scripts onderschept.


grt @MIL@


#2

FOUTJE DIT ZE
http://www.sarc.com/
http://www.diamondcs.com.au/
http://scriptguard.diamondcs.com.au/

@MIL@


#3


http://www.cdfreaks.com/ubb/ubb/Forum12/HTML/002518.html


#4

heh das leuk