Ingezonden persbericht


250.000 servers mogelijk al besmet met de nog kwaadaardigere 'Son of Code Red'

Vanmorgen werd bekend dat er een nieuwe, nog kwaadaardigere versie van de Code Red computerworm is opgedoken. Volgens de onafhankelijk security testing specialist, VIGILANTe, zijn er het afgelopen weekend mogelijk al een kwart miljoen servers geïnfecteerd door deze worm die vele malen destructiever is dan de Code Red worm. Vanmorgen zijn er waarschijnlijk weer duizenden servers meer besmet.

'Son of Code Red' laat 'een achterdeur' op Windows 2000 servers openstaan, waardoor een 'Trojan Horse' -achtig programma kan binnenkomen. Door middel van dit programma hebben hackers van een afstand toegang tot de besmette systemen. Eenmaal binnen kunnen de hackers opdrachten geven via een webbrowser, zelfs nadat de achterdeur is verwijderd. Dit geeft indringers de mogelijkheid opdrachten als 'edit', 'delete', copy' en 'format' uit te voeren.

Was bij de Code Red worm het verwijderen van de worm mogelijk door het opnieuw opstarten van de server; bij deze worm is dat geen afdoende oplossing. Zelfs het installeren van de patch van Microsoft op een voorheen geïnfecteerde server, is geen middel om de achterdeur te verwijderen. VIGILANTe raadt gebruikers aan om de besmette server van de grond af aan opnieuw op te bouwen.

Philip Dowley, Regional Manager Benelux bij VIGILANTe zei vanmorgen: "Zoals we al hadden voorspeld, heeft een nog destructievere worm de Code Red worm opgevolgd. Dit is erg typerend. Ik kan alleen het belang benadrukken van het tijdig patchen van servers om de dreiging van dit soort wormen weg te nemen. Na infectie is het voor patchen te laat, dus is het uiterst belangrijk dat dit continu gebeurd. Wormen worden steeds geavanceerder waardoor hun destructieve vermogen alsmaar toeneemt. Tegelijkertijd wordt het steeds gemakkelijker voor hackers om wormen in te zetten. Omdat wormen zich zo snel verspreiden, kunnen alleen zeer snelle updates van systemen bedrijven beveiligen tegen aanvallen. Het is mogelijk voor bedrijven om infecties en aanvallen een stap voor te blijven. Hiervoor moet de beveiliging echter wel bovenaan de agenda komen te staan. Bovendien moeten bedrijven regelmatig hun systemen op nieuwe zwakheden controleren."

Voor verdere persinformatie of een interview kunt u contact opnemen met: Yvonne van Bokhoven of Viviane Brokerhof van LEWIS, het IT PR bureau: Tel: +31 (0) 43 3566956Fax: +31 (0) 43 3566955
E-mail: yvonnev/vivianeb@lewispr.comhttp://www.lewispr.com

Jane Timmermans
LEWIS Communication BV
Marketing and Media Relations for Technology Companies Gaetano Martinolaan 95
6229 GS Maastricht
Nederland
Tel: +31 (0) 43-3566957
Fax: +44 (0) 43-3566955
Web: http://www.lewispr.com