Experts vrezen nieuwe Blaster-worm
Eerste exploit al online verschenen
24 oktober 2003 | Jamie Biesemans
Een lek in Windows Messenger (niet te verwarren met MSN Messenger) zou het hackers mogelijk maken in snel tempo een worm te verspreiden. Voorlopig is er online alleen een voorbeeldprogramma opgedoken. Het verschijnen van een echte worm is volgens experts slechts een kwestie van tijd.
Het lek in de Windows Messenger-dienst werd voor het eerst gesignaleerd in de oktobereditie van Microsofts veiligheidsbulletin. Het gaat hier niet om de gelijknamige instant messaging-applicatie die door MSN wordt verdeeld, maar wel om een antieke service in Windows NT, 2000 en XP waarmee de systeembeheerder op een lokaal netwerk snel berichten naar gebruikers kan versturen.
Boodschappen via de Messenger-dienst zijn dan ook niet te blokkeren door de gebruiker. Het enige wat hij kan doen is de service uitschakelen. Daarnaast kan een correct ingestelde firewall voorkomen dat iemand via het internet berichten stuurt. Veel netwerkbeheerders hebben die stap al gezet, nadat spamverstuurders in het afgelopen jaar de Messenger-dienst ontdekten om reclameberichten te versturen.
Juist omdat de Windows Messenger-dienst berichten laat zien zonder interactie van de gebruiker, is het lek gevaarlijk. Het blijkt nu dat ook een programma op deze manier een pc kan binnendringen. Je pc zou dus geïnfecteerd kunnen raken zonder dat je daar iets aan kunt doen.
Het voorbeeldprogramma (
exploit) dat maandag gepubliceerd werd op een mailinglijst voor veiligheidsexperts, zorgt er alleen voor dat je pc crasht. Een worm zou complexe code bevatten, bijvoorbeeld om een pc te veranderen in een infectiehaard. Dat was wat de Blaster-worm deed.
Een nieuwe wormepidemie zoals Blaster is dus zeker mogelijk, denkt Vincent Weafer van Symantec. "Toen duurde het drie weken voordat hackers een functionerende worm konden ontwikkelen."
Met een bijdrage van CNet's Rob Lemos
Lees meer artikels over :
blaster, messenger
bron: ZDNet
14/04/2009 21:40:10
Origineel bericht van Robbie 24/10/2003
Lezers,
Zoals afgelopen jaar heeft een heleboel computers vol te besmetten met Blaster-worm. Een Roemeen heeft dat ook gedaan. Hij is al opgepakt in begin september. Nu komt er alweer een nieuwe Blaster-worm. Ik vind dat alle virussen moeten verwijderd worden in World Wide Web (hele netwerk internet in hele Wereld). Nog beter om wereldwijd een keer alles schoonmaken. Maarre dat kan natuurlijk niet want er is een economieverlies in heel wereldwijd. Als er een weer virus is ontdekt, vind ik dat er alle computers worden gecontroleerd door anti-virusscanners. Nog beter zijn elk anti-virusscanbedrijven samenwerken zodat er een wordt. Als ze samenwerken willen, dan wordt vast en zeker de beste virusscanbedrijf ooit. Ze moet dan wel in elke verbinding worden gecontroleerd, als er gelukt om elke verbinding controleerd geworden is er zeker een virus heel erg snel gewist van de internet....
Maar er is wel een grote probleem: sommige virusscanbedrijven willen graag geld verdienen door hun produkten worden verkocht, dus ze willen dan niet samenwerken. Dan hebben we geen beste virusscanbedrijf meer! Wat doen we dan? Samenwerken dus!
Beter samenwerken, dan wereldwijd economiecrisis door de virussen.
Dus scan elke dag de anti-virusscanner je computer! Er is wel altijd te voorkomen om door elke dag naar de virusscanbedrijf te surfen om een update op te halen en doe ook Windows te updaten! En doe ook firewall en spionscanner te updaten.
Dan ben je altijd elke dag veiliger dan elk week te controleren of er een update beschikbaar is.
Succes!
Gr.
14/04/2009 21:40:10
Origineel bericht van def venray 25/10/2003
tis te hopen dat iedereen dan er op voor berijd is .en niet als de vorige keer .dat sommige mensen handen te kort komen om mensen er vanaf te helpen met dat 'virus probleem'. het was voor sommigen mensen toch een geren :
14/04/2009 21:40:10
Origineel bericht van Kanzaki 25/10/2003
Messenger draat als een service. Heb je het niet nodig? Uitschakelen dus.
14/04/2009 21:40:09
Origineel bericht van unreal unnie nijmegen 25/10/2003
Ja dat is niet zo mooi weer een nieuw virus.
Maar zijn er al patches voor en waar staan die als ze er al zijn?
vriendelijke groeten µnnie
14/04/2009 21:40:09
Origineel bericht van Ben 27/10/2003
Ja, ik weet het, het klinkt afgezaagd, maar waarom kijken jullie niet eens naar alternatieve software? Net zo goed en veel goedkoper (vaak gratis). Dat gezeur over die virussen ligt ook voor een groot deel aan het schaapachtige volg-gedrag van veel gebruikers.
In plaats van Outlook (Express) kun je Eudora of Pmail gebruiken, dan heb je (bijna?) geen wormen meer.
In plaats van IE kun je bv. Mozilla gebruiken: sneller, geen last van popups meer (heeft ingebouwde blokkade, als je wil), en ook niet zo snel van hijackers/spyware.
In plaats van Word/Excel/Powerpoint kun je Openoffice.org gebruiken. Dat zal aan al je standaardeisen voldoen, het kan MS-office bestanden lezen en met de laatste versie (1.1) kun je zelfs meteen PDF's maken. De macrovirussen ben je dan ook kwijt.
Linux heeft (vooralsnog) geen last van virussen, je krijgt heel veel software voor minder geld en loopt ook op oudere hardware. Bv. Suse 9.0 is net uit en het is (echt) net zo gemakkelijk als windows en je hebt alle basisprogs. Linux is wel een nadeel als je spelletjes doet. Die zijn er niet veel. Eventueel gebruik je alleen een kleine distro (bv. freesco) met firewall op een oude computer als internet gateway om je windows computer tegen aanvallen te beschermen.
Geef alternatieven eens een kans. Je zult even aan de verschillen moeten wennen, dat wel. Oordeel zelf!!
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
