Let op!
Deze blog wordt niet langer op deze locatie onderhouden. Mijn blog is per mei 2005 te vinden op rw-l.nl/blog. U wordt binnen 30 seconde automatisch doorverwezen naar de nieuwe url.
Deze blog wordt niet langer op deze locatie onderhouden. Mijn blog is per mei 2005 te vinden op rw-l.nl/blog. U wordt binnen 30 seconde automatisch doorverwezen naar de nieuwe url.
22/03/2004 14:42 Nieuw Virus w32.witty.worm
Momenteel wordt er een nieuwe worm w32.witty.worm(virus) bijzonder snel
verspreid.
Computers waarop de BlackICE of RealSecure firewall producten zijn geinstalleerd lopen een grote kans geinfecteerd en corrupt te raken.
Daarnaast verspreid de worm zich op zeer agressieve wijze wat een zeer hoge belasting van het netwerk kan veroorzaken.
Meer informatie over deze worm is te vinden op o.a. onderstaande pagina's:
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
http://isc.sans.org/diary.html?date=2004-03-20
De besmetting dringt het systeem binnen via een beveiligingsgat in de BlackICE en RealSecure firewall producten.
Deze worm nestelt zich enkel in het geheugen van het systeem en dus niet op de harde schijf.
Wanneer het systeem wordt herstart is de worm dus verdwenen. Het gat in de firewall software blijft echter bestaan met de kans dat het systeem direct weer wordt besmet.
Overigens is het wel zo dat dit virus willekeurige sectoren overschrijft op willekeurige harde schijven op uw systeem.
De kans is dus groot dat heel wat data onbruikbaar is geworden of dat het systeem helemaal niet meer wil opstarten..
Indien u de bovengenoemde firewall producten gebruikt moet u:
1. *DIRECT* BlackICE firewall of RealSecure firewall uitzetten;
2. De patches downloaden en installeren;
3. Het systeem herstarten;
4. Hopen dat het systeem het nog doet...
we hopen u hiermee voldoende te hebben geinformeerd . Bron: Casema
Computers waarop de BlackICE of RealSecure firewall producten zijn geinstalleerd lopen een grote kans geinfecteerd en corrupt te raken.
Daarnaast verspreid de worm zich op zeer agressieve wijze wat een zeer hoge belasting van het netwerk kan veroorzaken.
Meer informatie over deze worm is te vinden op o.a. onderstaande pagina's:
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
http://isc.sans.org/diary.html?date=2004-03-20
De besmetting dringt het systeem binnen via een beveiligingsgat in de BlackICE en RealSecure firewall producten.
Deze worm nestelt zich enkel in het geheugen van het systeem en dus niet op de harde schijf.
Wanneer het systeem wordt herstart is de worm dus verdwenen. Het gat in de firewall software blijft echter bestaan met de kans dat het systeem direct weer wordt besmet.
Overigens is het wel zo dat dit virus willekeurige sectoren overschrijft op willekeurige harde schijven op uw systeem.
De kans is dus groot dat heel wat data onbruikbaar is geworden of dat het systeem helemaal niet meer wil opstarten..
Indien u de bovengenoemde firewall producten gebruikt moet u:
1. *DIRECT* BlackICE firewall of RealSecure firewall uitzetten;
2. De patches downloaden en installeren;
3. Het systeem herstarten;
4. Hopen dat het systeem het nog doet...
we hopen u hiermee voldoende te hebben geinformeerd . Bron: Casema
Reacties:
Een reactie posten
