Ingezonden persbericht
Eset's NOD32 Antivirus signaleert nieuwe Bagle Trojan varianten
Geavanceerde heuristische detectie is het nieuwe wapen tegen spam en virussen
Zwijndrecht, 3 maart 2005. Eset, ontwikkelaar van de volgende generatie virusbeveiliging NOD32 Antivirus Systeem, heeft op dinsdagochtend 1 maart duizenden berichten onderschept met een nieuwe Trojan, gebaseerd op de Bagle wormen. Eset heeft deze geïdentificeerd als Bagle BA en Bagle BB Trojan. Deze nieuwe varianten werden verstuurd via de 'zombie'-netwerken die Bagle heeft gerealiseerd. Dit zijn netwerken die bestaan uit computers waarvan de eigenaar niet weet dat ze worden gebruikt voor spam en andere frauduleuze doeleinden. De nieuwe Trojans besmetten de computer doordat ze een nieuwe update van virusscanners onmogelijk maken en downloaden automatisch nieuwe malware-componenten. In korte tijd heeft NOD32 door middel van haar heuristische detectie, duizenden besmette berichten onderschept en haar gebruikers voorzien van de juiste update.
Niet NOD32-gebruikers kunnen op www.nod32.nl een Nederlandse testversie downloaden en zo het virus snel lokaliseren en verwijderen van het systeem. NOD32 is sinds kort (februari 2005) op de Nederlandse markt verkrijgbaar voor consumenten en bedrijven en is beschikbaar voor de meeste platformen zoals Windows en Linux. NOD32 kost EUR 39,-.
Bagle virussen 'still alive'
De Bagle-virussen nemen een hoge positie in op de viruslijst van 2004 en richten in verschillende vormen nog steeds schade aan. De nieuwe Bagle-varianten werden dinsdagochtend 1 maart ontdekt door de virus radar van Eset (http://www.virus-radar.com), die gebruikmaakt van de heuristische detectie. Veel van de Trojan-varianten die momenteel worden verstuurd, maken gebruik van zogeheten 'zombie'-netwerken die Bagle heeft gecreëerd. Deze netwerken kunnen zonder dat de eigenaar dit weet, door criminelen en spammers worden gebruikt voor het versturen van mail of andere criminele activiteiten. In eerste instantie werd gedacht dat de enorme spam-runs varianten van Bagle-wormen bevatte. Wat bleek was dat Trojans feitelijk bezig waren om diverse andere componenten te downloaden, die mogelijkerwijs bedoeld waren om diezelfde Trojans te voorzien van aanvullende massmail-eigenschappen. Tegelijkertijd herschrijft de Trojan het bestand dat Microsoft" Windows" gebruikt om handmatig DNS-namen te overschrijven. Daardoor kan een besmette server of desktop geen update van het antivirus programma downloaden.
Alleen heuristische detectie biedt voldoende bescherming
Geavanceerde heuristische detectie van NOD32 (niet te vergelijken met een 'heuristic detection mode' die veel virusscanners aanbieden) werkt als volgt. NOD32 scant inkomende bestanden eerst op de code. Vervolgens plaatst NOD32 het bestand in een Virtuele PC (een afgeschermd deel van de computer). Daar dwingt NOD32 het bestand zich te activeren, waardoor NOD32, indien noodzakelijk, het virus direct kan ontmaskeren en verwijderen. Deze slimme, intelligente manier van pro-actief scannen wordt een steeds belangrijker wapen in de strijd tegen virussen en spam. Aanvallen van virussen en Trojans worden heviger en korter en de samenstelling van de malware verandert steeds sneller. Alleen een traditionele virusscanner is daarom niet meer voldoende. Heuristische detectie loopt daarmee voor de troepen uit en dat is in het huidige digitale tijdperk voor zowel consumenten als bedrijven, geen overbodige luxe.
Bijgesloten is het oorspronkelijke persbericht van Eset (Engels) van 1 maart 2005.
Over NOD32
NOD32 Nederland is de schakel tussen kennis en mensen en is de toegewijde beveiligingspartner voor thuisgebruikers en het bedrijfsleven. NOD32 Nederland is distributeur van de volgende generatie virusbeveiliging, NOD32 Antivirus. Volgende generatie, omdat NOD32 Antivirus sneller en betrouwbaarder scant dan haar concurrenten en hiervoor een minimum aan systeembronnen nodig heeft. Als een van de weinige antivirus programma's biedt NOD32 Antivirus geavanceerde heuristische detectie. Nieuwe virussen worden opgespoord en verwijderd, al voordat een virusmelding of virusregistratie plaatsvindt. NOD32 is ontwikkeld door ESET, een wereldwijde Security Software Solution-organisatie, opgericht in 1992. Het Eset hoofdkantoor en R&D-locaties zijn gevestigd in San Diego, Californië.
Meer informatie over NOD32 en een gratis Nederlandse proefversie is te vinden op www.nod32.nl.
einde persbericht
NOD32 Nederland
Nienke Ryan
Telefoon: (078) 6100158
E-mail: nienke@nod32.nl
Jeronimus|Wolf
Herbert Wormgoor
Telefoon: (0344) 67 73 00
E-mail: herbert@jeronimus-wolf.nl