Gast Geplaatst: 11 maart 2003 Geplaatst: 11 maart 2003 In Azië en de Verenigde Staten is een niet bijzonder agressieve, maar wel ongewone worm gesignaleerd. Dat meldt de leverancier van antivirussoftware Trend Micro. Als een pc er eenmaal mee besmet raakt, kan de controle erover van buitenaf overgenomen worden. De worm, die WORM_DELODER.A is gedoopt, verspreidt zich zonder dat daar handelingen van de gebruiker voor nodig zijn. Het mechanisme van verspreiding berust op het voorkomen van algemene wachtwoorden als 'computer' en 'wachtwoord' in gedeelde directories op pc's onder Windows NT, 2000 en XP machines. Als die gevonden worden, kopieert de worm zich automatisch. In de meeste bedrijven zal zo'n aanval niet kunnen slagen, omdat de wachtwoorden vervangen zijn door betere of onbereikbaar zijn achter de firewall. Daardoor verloopt de verspreiding traag. Thuisgebruikers kunnen er echter wel last van krijgen. De worm laat twee Trojaanse paarden achter. De één zet een achterdeurtje op een kier, terwijl de andere geïnfecteerde pc's lijkt voor te bereiden op een ongewenste rol in een denial-of-service-aanval. De technische realisatie van deze Triojaanse paarden is bijzonder. De één bestaat uit een veelgebruikt stuk software voor netwerkbeheer, genaamd Virtual Network Computing (VNC); deze geeft de aanvaller de controle over het systeem. De tweede bestaat uit een Internet Relay Chat (IRC) 'bot', die na activering contact zoekt met een externe server en verdere commando's afwacht.
Tonskidutch Geplaatst: 11 maart 2003 Geplaatst: 11 maart 2003 PWS-Gfi 03/10/2003 Low Low 4253 W32/NiceHello@MM 03/10/2003 Low Low 4252 Demo-Opera 03/10/2003 N/A N/A 4253 IRC-Pitchfork 03/09/2003 Low Low 4252 BackDoor-ARG 03/09/2003 Low Low 4252 W32/Deloder.worm 03/09/2003 Low-Profiled Low-Profiled 4252 MultiDropper-FL 03/06/2003 Low Low 4252 ProcKill-AF 03/06/2003 Low Low 4252 Backdoor-AFC 03/06/2003 Low Low 4206 BackDoor-AQT 03/05/2003 Low Low 4252 Downloader-BW 03/05/2003 Low Low 4248 W32/Bibrog.b@MM 03/05/2003 Low Low 4252 PhoenixScan application 03/05/2003 N/A N/A 4252 KeyLog-Kerlib 03/04/2003 Low Low 4252 W32/AimVen.worm 03/04/2003 Low Low 4252 ProcKill-AE 03/03/2003 Low Low 4252 Linux/Exploit-SendMail 03/03/2003 Low Low 4251 IRC/Flood.ap 03/03/2003 Low Low 4251 W32/Rackum.worm 03/03/2003 Low Low 4251 Backdoor-AQP 03/03/2003 Low Low 4252 W32/Yaha.p@MM 02/28/2003 Low Low 4251 BackDoor-AQO 02/27/2003 Low Low 4251 BackDoor-AQL 02/25/2003 Low Low 4251 W32/Chowl@MM 02/25/2003 Low Low 4251 W32/Gibe.b@MM laatste bedreigingen... op vil.nai.com is dus al opgenomen in de nieuwste virus-identities update en niet agressief zoals daar staat te lezen <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> Second Life Mungo Parker
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen