*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Nieuwe internetworm ontdekt: W32/Cycle.A.worm
Voorlopige samenvatting:
PandaLabs heeft optreden het van een nieuwe worm, die net als Sasser (en varianten) gebruik maakt van de LSASS-kwetsbaarheid in sommige Windowsversies om computers via het intenet te besmetten, gedetecteerd. Het gaat om de "Cycle.A-Worm"
Het scenario is echter ietwat veranderd volgens de boodschap die in de viruscode gevonden werd. In deze tekst beweert de auteur (alias "Cyclone") dat hij een Iranir is. Hij verwijst ook naar de politieke en sociale situatie in zijn land.
Cycle.A poogt computers te bereiken via poort TCP45 met als doel te controleren of het systeem kwetsbaar is. Bij computers die nog steeds de patches van 13 april niet hebben geinstalleerd wordt een kopie van CYCLONE.EXE gedownload en op het systeem genstalleerd.
De poging van het virus om het systeem in te dringen, veroorzaakt een error in de applicatie LSASS.EXE
waardoor de pc om de 60 seconden heropgestart wordt
Volgens Luis Corrons, hoofd van PandaLabs, was het te verwachten dat vroeg of laat scrupuleloze individuen
een nieuw virus zouden schrijven die de LSASS kwetsbaarheid in windows NT, 2000 en XP zou exploiteren. Het probleem ligt bij het feit dat de benodigde code om de beveilingslek uit te buiten, bij vele kwaadwillende personen bekend is.
Daarom is het zeer waarschijnlijk dat nieuwe varianten van Sasser en Cycle, zowel als andere, soortgelijke "malicious codes" in de nabije toekomst nog zullen opduiken [...]
Preventie
Hoe kunt u zich beschermen tegen Cycle.A, Sasser en varianten:
- Het is absoluut noodzakelijk de patches van Microsoft te installeren indien u dit nog steeds niet gedaan hebt.
http://www.microsoft.com/technet/security/...n/MS04-011.mspx.
- Panda software raadt tevens aan de eigen antivirusapparatuur te updaten en vervolgens een scan uit te voeren.
(Bron: naar Panda Software (http://www.pandasoftware.com) )
Voorlopige samenvatting:
PandaLabs heeft optreden het van een nieuwe worm, die net als Sasser (en varianten) gebruik maakt van de LSASS-kwetsbaarheid in sommige Windowsversies om computers via het intenet te besmetten, gedetecteerd. Het gaat om de "Cycle.A-Worm"
Het scenario is echter ietwat veranderd volgens de boodschap die in de viruscode gevonden werd. In deze tekst beweert de auteur (alias "Cyclone") dat hij een Iranir is. Hij verwijst ook naar de politieke en sociale situatie in zijn land.
Cycle.A poogt computers te bereiken via poort TCP45 met als doel te controleren of het systeem kwetsbaar is. Bij computers die nog steeds de patches van 13 april niet hebben geinstalleerd wordt een kopie van CYCLONE.EXE gedownload en op het systeem genstalleerd.
De poging van het virus om het systeem in te dringen, veroorzaakt een error in de applicatie LSASS.EXE
waardoor de pc om de 60 seconden heropgestart wordt
Volgens Luis Corrons, hoofd van PandaLabs, was het te verwachten dat vroeg of laat scrupuleloze individuen
een nieuw virus zouden schrijven die de LSASS kwetsbaarheid in windows NT, 2000 en XP zou exploiteren. Het probleem ligt bij het feit dat de benodigde code om de beveilingslek uit te buiten, bij vele kwaadwillende personen bekend is.
Daarom is het zeer waarschijnlijk dat nieuwe varianten van Sasser en Cycle, zowel als andere, soortgelijke "malicious codes" in de nabije toekomst nog zullen opduiken [...]
Preventie
Hoe kunt u zich beschermen tegen Cycle.A, Sasser en varianten:
- Het is absoluut noodzakelijk de patches van Microsoft te installeren indien u dit nog steeds niet gedaan hebt.
http://www.microsoft.com/technet/security/...n/MS04-011.mspx.
- Panda software raadt tevens aan de eigen antivirusapparatuur te updaten en vervolgens een scan uit te voeren.
(Bron: naar Panda Software (http://www.pandasoftware.com) )