ongewone worn rukt op.

[Gast]

In Azië en de Verenigde Staten is een niet bijzonder agressieve, maar wel ongewone worm gesignaleerd. Dat meldt de leverancier van antivirussoftware Trend Micro. Als een pc er eenmaal mee besmet raakt, kan de controle erover van buitenaf overgenomen worden. De worm, die WORM_DELODER.A is gedoopt, verspreidt zich zonder dat daar handelingen van de gebruiker voor nodig zijn. Het mechanisme van verspreiding berust op het voorkomen van algemene wachtwoorden als 'computer' en 'wachtwoord' in gedeelde directories op pc's onder Windows NT, 2000 en XP machines. Als die gevonden worden, kopieert de worm zich automatisch.

 

In de meeste bedrijven zal zo'n aanval niet kunnen slagen, omdat de wachtwoorden vervangen zijn door betere of onbereikbaar zijn achter de firewall. Daardoor verloopt de verspreiding traag. Thuisgebruikers kunnen er echter wel last van krijgen.

 

De worm laat twee Trojaanse paarden achter. De één zet een achterdeurtje op een kier, terwijl de andere geïnfecteerde pc's lijkt voor te bereiden op een ongewenste rol in een denial-of-service-aanval. De technische realisatie van deze Triojaanse paarden is bijzonder. De één bestaat uit een veelgebruikt stuk software voor netwerkbeheer, genaamd Virtual Network Computing (VNC); deze geeft de aanvaller de controle over het systeem. De tweede bestaat uit een Internet Relay Chat (IRC) 'bot', die na activering contact zoekt met een externe server en verdere commando's afwacht.

 

 

[Tonskidutch]

PWS-Gfi 03/10/2003 Low Low 4253

W32/NiceHello@MM 03/10/2003 Low Low 4252

Demo-Opera 03/10/2003 N/A N/A 4253

IRC-Pitchfork 03/09/2003 Low Low 4252

BackDoor-ARG 03/09/2003 Low Low 4252

W32/Deloder.worm 03/09/2003 Low-Profiled Low-Profiled 4252

MultiDropper-FL 03/06/2003 Low Low 4252

ProcKill-AF 03/06/2003 Low Low 4252

Backdoor-AFC 03/06/2003 Low Low 4206

BackDoor-AQT 03/05/2003 Low Low 4252

Downloader-BW 03/05/2003 Low Low 4248

W32/Bibrog.b@MM 03/05/2003 Low Low 4252

PhoenixScan application 03/05/2003 N/A N/A 4252

KeyLog-Kerlib 03/04/2003 Low Low 4252

W32/AimVen.worm 03/04/2003 Low Low 4252

ProcKill-AE 03/03/2003 Low Low 4252

Linux/Exploit-SendMail 03/03/2003 Low Low 4251

IRC/Flood.ap 03/03/2003 Low Low 4251

W32/Rackum.worm 03/03/2003 Low Low 4251

Backdoor-AQP 03/03/2003 Low Low 4252

W32/Yaha.p@MM 02/28/2003 Low Low 4251

BackDoor-AQO 02/27/2003 Low Low 4251

BackDoor-AQL 02/25/2003 Low Low 4251

W32/Chowl@MM 02/25/2003 Low Low 4251

W32/Gibe.b@MM

 

laatste bedreigingen... op vil.nai.com

is dus al opgenomen in de nieuwste virus-identities update en niet agressief zoals daar staat te lezen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" />