Een nieuw wormvirus bevat code uit MyDoom, waardoor deze oudere worm opnieuw schade kan aanrichten. Plexus-A, zoals de worm is gedoopt, verspreidt zich daarenboven op drie verschillende manieren.
<img src="http://upload.userbase.be/upload/tn_plexus_a_visrus.jpg" align="left" width="120" height="90"> De worm kan computers infecteren via geïnfecteerde e-mail-attachments, via P2P-netwerken en via bekende zwakke plekken in Windows zelf (de lekken die ook door Sasser en Blaster zijn gebruikt). Een medewerker van anti-virusleverancier Kaspersky ziet de worm niet als echt gevaarlijk; maar het feit dat hij op geïnfecteerde machines een ‘achterdeur’ (poort 1250) openlaat voor hackers is wel een belangrijk risico. Ook probeert Plexus-A het updaten van virusdefinities voor pakketten als die van Kaspersky te voorkomen.
De gebruikelijke maatregelen (virusdefinities updaten, Windows updaten, firewall gebruiken) zouden afdoende moeten zijn om Plexus-A buiten te houden.
Bron: Virusalert.nl
WAARSCHUWING!!! Plexus A hergebruikt MyDoom-code
-
Spock
- Elite Poster
- Berichten: 1591
- Lid geworden op: 20 feb 2004, 11:48
- Locatie: St-Truiden, Brussel, Utrecht en Capetown
- Contacteer:
Enkele Nederlandse internet-providers testen een wormblokker uit op basis van een uitgebreide database waarin besmette pc's staan. Dit meldt Webwereld vandaag. Sinds twee weken houdt de zakelijke provider BIT dit bij. In deze database is onder meer te zien welk virus vanaf welk ip-adres verspreid wordt.
"Andere providers kunnen deze database gebruiken om hun klanten op de hoogte te brengen van besmetting van hun computer" legt Alex Bik van BIT uit. Virussen die zichzelf verspreiden, zorgen voor steeds meer overlast, zowel bij privé-gebruikers als bij providers.
BIT gebruikt zelf het automatische blacklist-systeem sinds vorige week. Ook andere Nederlandse providers, waaronder XS4ALL, Zonnet en IS Internet Services, hebben inmiddels de beschikking over de gegevens.
Meer hier.
Wie het nu nog niet begrepen heeft dat een goed systeemonderhoud van kapitaal belang is, is niet geschikt om met een PC te werken. Patchen tijdig uitvoeren welke door Microsoft aangeboden wordt op hun website.
En onthoud goed dat MS nooit patchen aanbied via een e-mail.
Je firewall & antivirus software van om het even welk merk, steeds up-todate houden, zoals spock ook al schreef, zie quote.
Grtz,
En onthoud goed dat MS nooit patchen aanbied via een e-mail.
spock schreef:De gebruikelijke maatregelen (virusdefinities updaten, Windows updaten, firewall gebruiken) zouden afdoende moeten zijn om Plexus-A buiten te houden.
Je firewall & antivirus software van om het even welk merk, steeds up-todate houden, zoals spock ook al schreef, zie quote.
Grtz,
