- PERSBERICHT -
McAfee AVERT verhoogt risicobeoordeling van de APost Worm tot MEDIUM
AMSTERDAM, 5 augustus 2001 - McAfee AVERT, het Anti Virus Emergency Response Team van McAfee, heeft vandaag de risicobeoordeling van de recent ontdekte APost worm verhoogd tot MEDIUM. De worm is 3 september ontdekt door MessageLabs in Engeland, en is vervolgens ook heuristisch ontdekt met McAfee's VirusScan en Skeptic Scanner van MessageLabs.
Sinds de ontdekking van de worm zijn verschillende Fortune 100 bedrijven die McAfee's scanningtechnologie gebruiken de worm tegengekomen. Daarnaast zijn via McAfee AVERT's WebImmune, de online virusdetectie service van McAfee (www.webimmune.net), verschillende exemplaren van de worm bij AVERT binnen gekomen.
Symptomen
.W32/Apost@MM is een vijandige Mass Mailing (@MM) worm die zichzelf kopieert en verstuurt naar elk adres in het adresboek van Microsoft Outlook. De worm opent een klein scherm met de boodschap 'Urgent!' dat verder alleen een 'Open' mogelijkheid bevat. Wanneer de ontvanger deze optie kiest, verstuurt de worm de kopieën van zichzelf en toont een foutmelding met de titel "WinZip Self Extractor: Warning" en de boodschap "CRC error: 34#".
Naast het voortplanten via Outlook speurt de worm ook de harde schijf af op zoek naar een README.EXE file in de Windows directory. De worm kopieert vervolgens een willekeurige README.EXE naar de root van alle local drives en creëert daar een zogenaamde 'registry run key'. Hierdoor opent de computer bij elke volgende opstart alleen nog maar de README.EXE file en is daardoor dus feitelijk onbruikbaar.
De worm wordt verspreid in een mail met de Subjectline "As per your request" en in het mailtje zelf de boodschap "Please find attached file for your review. I look forward to hear from you again very soon. Thank you." Bij de mail zit een attachment genaamd README.EXE.
Wat te doen
Op de speciale McAfee AVERT site, http://vil.nai.com/vil/virusSummary.asp?virus_k=99198, kan zowel aanvullende informatie over de worm als een middel tegen de besmetting worden gevonden. McAfee VirusScan gebruikers wordt aangeraden hun systeem vanaf die pagina te updaten en de versie 4.0.70 of hoger van de scanning engine te gebruiken om mogelijk gevaar te vermijden.
De bedreiging wordt door McAfee VirusScan heuristisch gedetecteerd als een 'New Backdoor'. McAfee adviseert klanten die geen heuristische technologie gebruiken om zo snel mogelijk te updaten om zo te voorkomen dat de worm zich verder verspreidt.
McAfee AVERT
McAfee AVERT is een van de belangrijkste antivirusonderzoeksorganisaties, met meer dan negentig onderzoekers in kantoren over de hele wereld. McAfee AVERT beschermt gebruikers met behulp van de McAfee AutoUpdate technologie, waardoor McAfee's antivirussoftware automatisch kan worden aangevuld met informatie over nieuwe virussen en hun tegenmaatregelen. Dit kan dankzij de McAfee AutoImmune technologie, die gebruik maakt van geavanceerde heuristiek om automatisch tegenmaatregelen te genereren voor nog niet eerder ontdekte virussen.
McAfee
McAfee is onderdeel van Network Associates en beschermt e-business ondernemingen tegen beveilingsinbreuken en virusaanvallen. McAfee heeft zich sterk gericht op de groeiende mobiele en draadloze markt, met de ontwikkeling van de VirusScan Wireless productfamilie. McAfee richt zich ook actief op de service provider markt met McAfee ASaP, dat beveiliging en virusbescherming biedt via het internet. Alle McAfee producten worden ondersteund door de vooraanstaande antivirus-onderzoekorganisatie McAfee AVERT (Anti-Virus Emergency Response Team). Dit team heeft als eerste het Melissa-virus, Bubbleboy en Phage, het eerste draadloze virus, ontdekt. Voor meer informatie, zie www.mcafeeb2b.com of www.mcafeeasap.com .
Network Associates
Network Associates, met hoofdkantoren in Santa Clara, Californië, is marktleider op het gebied van beveiligings- en beschikbaarheidsoplossingen voor e-business ondernemingen. Network Associates bestaat uit vier business units. McAfee levert antivirusproducten, PGP Security levert firewall, indringerdetectie- en encryptieproducten, Sniffer Technologies is expert op het gebied van netwerk- en applicatiebeheer, en Magic Solutions biedt webgebaseerde service desk oplossingen. Voor meer informatie, bel +31 20 526 6100 of zie www.nai.com.
###