Nieuw Bagle-virus werkt volgens stappenplan
Geplaatst: 03 jun 2005, 10:27
<img src="http://upload.userbase.be/upload/virussen_kl.jpg" align="left" width="120" height="100"> Een-twee-drie in een botnet. Computer Associates (CA) heeft een nieuwe variant van het Bagle-virus ontdekt. Deze heeft een geheel eigen aanvalsmethode. Het virus werkt volgens een stappenplan: eerst besmetten, dan ontwapenen, en tenslotte de getroffen computer misbruiken. Omdat de worm zo anders is dan vorige Bagle-varianten, heeft hij van Computer Associates een aparte naam gekregen: Glieder.
De Win32.Glieder worm verspreidt zich volgens de gangbare methode: via e-mail. Wanneer iemand het attachment (het virus) opent, stuurt Glieder zichzelf door naar iedereen in het adresboek.
Vervolgens downloadt de worm een trojan genaamd Win32.Fantibag en installeert het deze op de getroffen pc. Deze trojan is ontworpen om updates van antivirusprogramma's tegen te houden. Bovendien blokkeert het Microsofts updatewebsite (windowsupdate.microsoft.com).
Als het virus de computer op deze manier heeft geïsoleerd en ervoor heeft gezorgd dat een snelle oplossing niet voorhanden is, gaat het over tot stap drie.
Het installeert nog een trojan, genaamd Win32.Mitglieder. Deze schakelt firewalls en antivirussoftware uit, waardoor de computer nog kwetsbaarder wordt. Vervolgens schakelt het de pc aan een botnet.
Een botnet is een netwerk van (vaak duizenden) door hackers gekaapte computers. Samen hebben deze pc's een behoorlijke rekenkracht, waarmee ze bijvoorbeeld in opdracht spam kunnen versturen of DoS-aanvallen kunnen uitvoeren.
Volgens CA verspreidt het virus zich behoorlijk snel. Wie nog niet is getroffen, wordt aangeraden snel zijn antivirussoftware te updaten.
Bron: ZDNet.be van 3 juni 2005
De Win32.Glieder worm verspreidt zich volgens de gangbare methode: via e-mail. Wanneer iemand het attachment (het virus) opent, stuurt Glieder zichzelf door naar iedereen in het adresboek.
Vervolgens downloadt de worm een trojan genaamd Win32.Fantibag en installeert het deze op de getroffen pc. Deze trojan is ontworpen om updates van antivirusprogramma's tegen te houden. Bovendien blokkeert het Microsofts updatewebsite (windowsupdate.microsoft.com).
Als het virus de computer op deze manier heeft geïsoleerd en ervoor heeft gezorgd dat een snelle oplossing niet voorhanden is, gaat het over tot stap drie.
Het installeert nog een trojan, genaamd Win32.Mitglieder. Deze schakelt firewalls en antivirussoftware uit, waardoor de computer nog kwetsbaarder wordt. Vervolgens schakelt het de pc aan een botnet.
Een botnet is een netwerk van (vaak duizenden) door hackers gekaapte computers. Samen hebben deze pc's een behoorlijke rekenkracht, waarmee ze bijvoorbeeld in opdracht spam kunnen versturen of DoS-aanvallen kunnen uitvoeren.
Volgens CA verspreidt het virus zich behoorlijk snel. Wie nog niet is getroffen, wordt aangeraden snel zijn antivirussoftware te updaten.
Bron: ZDNet.be van 3 juni 2005
. Niets nieuws onder de zon.