19/9/2001
Nieuwe worm 'NIMDA' vermenigvuldigt zich snel
Een nieuwe computerworm genaamd 'NIMDA' of 'readme.exe' is gisteren op het Internet verschenen.
Deze nieuwe worm is buitengewoon gevaarlijk omdat hij automatisch actief wordt wanneer gebruikers hun e-mail programma ingesteld hebben voor het 'viewen' van HTML-opmaak. Bovendien verstuurt de worm zichzelf niet alleen via e-mail naar de mensen uit het adresboek, maar valt ook MS IIS webservers aan die de Unicode- of andere kwetsbaarheden hebben.
Deze worm is een combinatie van een traditionele worm en een worm die gebruik maakt van kwetsbaarheden van servers, zoals Code Red. Daarom is de beste manier om besmetting met deze worm te voorkomen niet alleen op IIS kwetsbaarheden te testen om deze kwetsbaarheden tijdig op te sporen, maar daarnaast voorzichtig om te gaan met e-mails die attachments bevatten, een vreemd onderwerp hebben of van een onbekende afzender afkomstig zijn en zulke e-mails liever niet te openen.
VIGILANTe scant en test al lange tijd op ISS kwetsbaarheden en kan er ook achter komen of een server is besmet via een HTML kwetsbaarheid.
Op dit moment bestaat er geen antivirus software die alle onderdelen van de worm kan opsporen hoewel enkele aanbieders wel updates bieden.
Wanneer een IIS server niet beschermt is tegen de Unicode- en andere kwetsbaarheden, kan het virus zich verspreiden door een verborgen link naar een .eml file te plaatsen om zo andere gebruikers te besmetten.
Wanneer een server is besmet kan iedereen die met Internet Explorer (IE) een van de websites bezoekt die wordt gehost door die betreffende server ook worden besmet.
"De nieuwe NIMDA-worm is een afspiegeling van de snelle ontwikkelingen die plaats hebben in de wereld van virussen en hackers. Deze worm is een combinatie van de gevaren uit beide werelden. Deze gebeurtenissen maken duidelijk dat men voortdurend waakzaam moet blijven en hoe belangrijk het is dat bedrijven zichzelf regelmatig laten testen om te zorgen dat ze vrij zijn van kwetsbaarheden," zei Philip Dowley, Regional Manager Benelux van VIGILANTe.
Bijgesloten treft u een Q & A aan dat antwoord geeft op de belangrijkste vragen omtrent deze nieuwe worm.
Over VIGILANTe
VIGILANTe is een onafhankelijke security testing specialist, die hoogwaardige oplossingen voor grondige, continue beoordeling biedt van kwetsbaarheden op Internet- en netwerkgebied. VIGILANTe's ervaring op het gebied van veelomvattende test services en met de software die gebruikt wordt bij deze testen, vormt de basis voor 's werelds beste security scanning technologie.
VIGILANTe's bekroonde, gepatenteerde serie SecureScan®-producten en diensten vertegenwoordigen de enige derde generatie gedistribueerde technologie die geautomatiseerde gelijktijdige testing van wereldwijde netwerken en firewalls biedt. VIGILANTe's klanten krijgen hiermee een volledig overzicht van de kwetsbaarheden van hun systemen, waardoor ze hun beveiligingsniveau kunnen bepalen en handhaven en op deze manier de continuïteit van hun onderneming kunnen verzekeren.
Als de ontwikkelaar van het Security Assurance Service Provider (SASP) model, biedt VIGILANTe haar diensten en producten aan via een uitgebreid netwerk van partners over de hele wereld.
VIGILANTe werd in 1997 opgericht. Het hoofdkantoor bevindt zich in Melville, New York. Daarnaast zijn er vestigingen in heel Europa en de Verenigde Staten. Het Benelux kantoor is gevestigd in Amsterdam.
Voor meer informatie over VIGILANTe, kunt u een bezoek brengen aan http://www.vigilante.com.
Voor verdere persinformatie, fotografie of een interview kunt u contact opnemen met Yvonne van Bokhoven of Viviane Brokerhof bij LEWIS, het IT PR bureau: Tel: +31 (0) 43 35 66 956Fax: +31 (0) 43 35 66 955 E mail: yvonnev/vivianeb@lewispr.comhttp://www.lewispr.com
PRWEEK's Consultancy of the Year Finalist, 2001
PRWEEK's Hi-Tech Agency to Watch, 2000/2001
Yvonne van Bokhoven
LEWIS Communications BV
Marketing and Media Relations for Technology Companies
Gaetano Martinolaan 95
6229 GS Maastricht
Nederland
Tel: +31 (0) 43-3566956
Fax: +31 (0) 43-3566955
Web: http://www.lewispr.com