*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 15 augustus 2005
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-109
-----------------------------------------------------------
Nieuwe wormen maken gebruik van Plug en Play kwetsbaarheid
Datum: 2005-08-15
Gepubliceerd via: website
Worm: Zotob
Variant: A en B
Ook bekend als: -
Besturingssysteem: Windows 2000
Korte omschrijving
Op dit moment worden er wormen gesignaleerd, genaam Zotob A en B, die misbruik maken van de Plug en Play kwetsbaarheid in Windows. Deze wormen verspreiden zichzelf via computers met Microsoft Windows 2000, als u niet alle beveiligingsupdates heeft genstalleerd.
Hoe kan mijn computer besmet raken?
Uw computer kan besmet raken indien u niet alle beveiligingsupdates van Microsoft heeft genstalleerd. Deze wormen maken gebruik van een eerder beschreven kwetsbaarheid in Microsoft Windows computers.
Hoe voorkom ik dat mijn computer besmet raakt?
Om besmetting tegen te gaan dient u alle updates te hebben genstalleerd. Om dit te controleren, gaat u naar Windows Update
Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma voorkomt u dat uw computer wordt genfecteerd door deze wormen.
Wat gebeurt er als mijn computer besmet is?
* Uw computer wordt misbruikt voor verdere verspreiding van de worm.
* De worm installeert een backdoor op de computer en verschaft de aanvaller toegang tot uw computer.
* De aanvaller kan wachtwoorden bemachtigen en bestanden verwijderen
* De aanvaller kan uw computer gebruiken om spam te versturen of een aanval op andere computers uitvoeren (een DDoS aanval).
Hoe weet ik of mijn computer besmet is?
Controleer op de aanwezigheid van een van de volgende bestanden:
Zotob.A
%System%\botzor.exe
Zotob.B
%System%\csm.exe
Verwijder de worm met uw anti-virusprogramma. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.
Waar vind ik meer informatie?
Zotob.A
http://www.f-secure.com/v-descs/zotob_a.shtml
http://vil.nai.com/vil/content/v_135433.htm
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=85821&sind=0
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html
Zotob.B
http://vil.nai.com/vil/content/v_135435.htm
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.B
http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id=43334
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
*************************
BRON: Waarschuwingsdienst.nl
*************************
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2005-109
-----------------------------------------------------------
Nieuwe wormen maken gebruik van Plug en Play kwetsbaarheid
Datum: 2005-08-15
Gepubliceerd via: website
Worm: Zotob
Variant: A en B
Ook bekend als: -
Besturingssysteem: Windows 2000
Korte omschrijving
Op dit moment worden er wormen gesignaleerd, genaam Zotob A en B, die misbruik maken van de Plug en Play kwetsbaarheid in Windows. Deze wormen verspreiden zichzelf via computers met Microsoft Windows 2000, als u niet alle beveiligingsupdates heeft genstalleerd.
Hoe kan mijn computer besmet raken?
Uw computer kan besmet raken indien u niet alle beveiligingsupdates van Microsoft heeft genstalleerd. Deze wormen maken gebruik van een eerder beschreven kwetsbaarheid in Microsoft Windows computers.
Hoe voorkom ik dat mijn computer besmet raakt?
Om besmetting tegen te gaan dient u alle updates te hebben genstalleerd. Om dit te controleren, gaat u naar Windows Update
Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma voorkomt u dat uw computer wordt genfecteerd door deze wormen.
Wat gebeurt er als mijn computer besmet is?
* Uw computer wordt misbruikt voor verdere verspreiding van de worm.
* De worm installeert een backdoor op de computer en verschaft de aanvaller toegang tot uw computer.
* De aanvaller kan wachtwoorden bemachtigen en bestanden verwijderen
* De aanvaller kan uw computer gebruiken om spam te versturen of een aanval op andere computers uitvoeren (een DDoS aanval).
Hoe weet ik of mijn computer besmet is?
Controleer op de aanwezigheid van een van de volgende bestanden:
Zotob.A
%System%\botzor.exe
Zotob.B
%System%\csm.exe
Wat moet ik doen als mijn computer besmet is?%System% staat hier voor de systeemmap. Dit is de map:
C:\Windows\System voor Windows 95/98/Me
C:\Winnt\System32 voor Windows NT/2000
C:\Windows\System32 voor Windows XP
Verwijder de worm met uw anti-virusprogramma. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.
Waar vind ik meer informatie?
Zotob.A
http://www.f-secure.com/v-descs/zotob_a.shtml
http://vil.nai.com/vil/content/v_135433.htm
http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=85821&sind=0
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.a.html
Zotob.B
http://vil.nai.com/vil/content/v_135435.htm
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZOTOB.B
http://www3.ca.com/threatinfo/virusinfo/virus.aspx?id=43334
http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.b.html
*************************
BRON: Waarschuwingsdienst.nl
*************************