Nimda verspreidt zich snel via e-mail en web
De Nimda-worm verspreidt zich sinds dinsdag in razend tempo over het internet. Alle 32-bit Windows systemen kunnen er last van krijgen.
De Nimda-worm verspreidt zich sinds dinsdag in razend tempo over het internet. Alle 32-bit Windows systemen kunnen er last van krijgen.
Nimda verspreidt zich snel via e-mail en web
De Nimda-worm verspreidt zich sinds dinsdag in razend tempo over het internet. Alle 32-bit Windows systemen kunnen er last van krijgen.
Nimda (admin achterstevoren gespeld) verspreidt zich op een aantal manieren over het internet. Via e-mail attachments, internetpagina's of via geïnfecteerde schijven op een netwerk. "Hoewel de worm niet zo heel ingenieus in elkaar zit, is hij wel zo geprogrammeerd dat hij zich in een razend tempo kan verspreiden en voor overlast kan zorgen", zegt André Post van het Symantec Antivirus Research Center (SARC).
Al snel ging het gerucht dat de worm iets te maken had met de gebeurtenissen in de Verenigde Staten. Nimda stak dinsdag de kop op, precies een week na de aanslagen In New York en Washington. In een officiële verklaring laat de FBI weten vooralsnog niet in deze theorie te geloven.
Het wormvirus Nimda gaat op een eenmaal geïnfecteerde computer op zoek naar tussen de tien en honderd bekende veiligheidsproblemen in het Windows-systeem. Heeft het wormvirus eenmaal een probleem gevonden dan maakt hij daar misbruik van en verspreidt zich verder.
Volgens Post zorgt Nimda vooralsnog niet voor echt grote problemen op geïnfecteerde computers. "De worm richt niet veel schade aan in de zin van dat het besturingssysteem onklaar gemaakt wordt of dat programma's niet meer werken. Het is wel zo dat de worm voor grote overlast zorgt", zegt Post. "Op economisch gebied kan de worm wel degelijk voor grote problemen zorgen. Denk maar aan geïnfecteerde bedrijfsnetwerken die weer in de oude staat teruggebracht moeten worden. Daar gaat heel wat tijd inzitten om de schade te herstellen."
Drie verspreidingsmanieren
Nimba kan zich op een aantal manieren verspreiden. De meest voor de hand liggende is via e-mail. De worm kan zich manifesteren als een attachment met de naam 'Readme.exe'.
Dit geïnfecteerde bestand heeft echter een corrupte 'header'. In de header is informatie te vinden over het bestand in kwestie. Verder staat daar tevens in aangegeven op welke manier het systeem dit bestand mag benaderen.
"De aangepaste header laat de computer denken dat het hier om een wav-bestand gaat. In feite is 'readme.exe' een programma. Het programmaatje wordt vervolgens uitgevoerd en de computer raakt geïnfecteerd", zegt Roger Thompson van TruSecure. "Ook als de gebruiker het mailtje slechts in de preview bekijkt, kan readme.exe uitgevoerd worden."
Een andere verspreidingsmanier is via internetpagina's. Hoewel die kans kleiner is, is dit wel een reële manier. Als een internetsurfer op een webpagina komt die gehost is op een geïnfecteerde webserver bestaat de kans dat het geïnfecteerde bestand op de computer gedownload wordt. Dit kan automatisch gebeuren of via een pop-up venster.
Volgens Post loopt een gebruiker risico om de worm op deze manier te ontvangen als hij de beveiliging in de browser op 'medium' of lager heeft staan. "Dit in combinatie met een systeem waarop de gebruiker niet de door Microsoft beschikbaar gestelde patches geïnstalleerd heeft."
Tot slot is het mogelijk dat de worm zich op een harde schijf op een netwerk nestelt en zich op die manier verspreidt over verschillende computers.
Patch
Nimda maakt gebruik van al eerder aan het licht gekomen veiligheidsproblemen in Windows. Volgens Microsoft kunnen gebruikers die al eerder patches geïnstalleerd hebben niet geïnfecteerd raken. Ook kunnen ze het virus niet verder verspreiden. Een patch voor het probleem is te vinden op de website van Microsoft.
special:Heb net een virus opgelopen via MSN messenger!
Weet niet zeker of het nimda is...
Een kennis stuurde een bericht en werd onderbroken door dacht ik een file die ze mee stuurde met als kop dat het iets was dat over
Willem Alexander wil koning worden!!
Niet accepteren dus !!!!
Op het messange scherm komen eindeloos veel smilies onder elkaar.
Ik heb nu 2 .EXE files op mijn comp; 1 hete special.EXE de ander abcde.EXE
De eerste kreeg ik nog weg maar abcde.EXE blijft en laat zich niet weggooien omdat het door Windows gebruikt onderdeel is.
er naast staat een about.. met de volgende tekst:
Choke , Copyright ® 1886 ... A MAD CHRISTIAN
---------------------------------------
Go talk swearwords about God
You all will die, stupid humans.
You fools didn't see what you have done
Bye slut, go talk shit about me.
(Call me a 'psychophatt', but I respect the Creator of life...)
' Consider your earth '
Erg fijn dus....
Weet iemand hoe ik deze shit van me comp af kan krijgen mail me dan!
En kijk uit met MSN Messenger!
clemens:welke virusprog kan dit tegen houden
Daniel Kainama:Nimda is een lastige maar Norton Anti Virus 2001 is de beste ,heeft Nimda er zo af gegooid LIKE THAT !!!!!!!!!
Flex:Tuurlijk Anni...
Steph@n:Ik kreeg een tip van een kennis dat je een contactpersoon moet toevoegen in je adresboek met de naam 0000 een ook met het emailadres 0000
Zo geeft je emailprogramma een foutmelding dat het bericht niet kan worden verzonden. Je kennissen zitten niet met het probleem, maar jij nog wel
Chris de Vries:Erik Hensema heeft gelijk. Hoe meer features, hoe hoe groter de kans op securety holes.
Je kunt dit vergelijken met een gatenkaas. Hoe groter de kaas hoe meer gaten. In dit voorbeeld is M$ software van gatenkaas gemaakt :)
Om het een beetje veilig te houden moet je bijna elke week een patch installeren. Lekker gebruiksvriendelijk dus.
Reageer
Preview