Eerste varianten Blaster-worm duiken op

Nieuwe versies slechts oppervlakkig gewijzigd

14 augustus 2003 | Jamie Biesemans

Volgens AVERT Labs van McAfee circuleren er op het Internet inmiddels al minstens twee Blaster-wormvarianten. Vermoedelijk duiken er nog meer op, al blijft het gevaar voorlopig beperkt.

De meeste virusscanners detecteren de nieuwe varianten, en wie al een patch heeft geïnstalleerd, hoeft niets te vrezen. AVERT denkt dat de nieuwe Blasters maar weinig gevaar zullen opleveren. Ook Symantec heeft de nieuwe wormen gesignaleerd.

Blaster (of Lovsan) kent nu twee nieuwe gedaantes. Zowel de b- als c-varianten zijn nagenoeg identiek aan de oorspronkelijke worm. Dat is vooral voor Lovsan.c het geval: alleen de bestandsnaam die op de harde schijf wordt achtergelaten is anders (nu: penis32.exe). De worm is zo geschreven dat het zich alleen verspreidt op Windows 2000- en XP-machines. Op pc's met NT 4.0 of Windows Server 2003 blijft Lovsan.c passief.

Variant b gaat iets verder en past ook het Register van Windows aan. Bij besmetting door de worm komt daar nu de sleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "Microsoft Inet Xp.." = teekids.exe Microsoft can suck my left testi! Bill te staan. De naam van het bestand waarin Lovesan.be zich verbergt, is teekids.exe.

Dat er nu variaties op Blaster verschijnen, is niet zo'n ongewoon fenomeen. Vrijwel elk 'succesvolle' virustype heeft een aantal varianten rondlopen. Zo zijn er van Klez zeker elf verschillende uitvoeringen bekend, terwijl Bugbear het houdt op twee. Soms zijn de veranderingen slechts oppervlakkig van aard, bedoeld om virusscanners te misleiden, maar af en toe beschikt een variant over een nieuwe aanvalsmethode.

Alle uitvoeringen van Blaster hanteren dezelfde werkwijze. De worm gaat via het net op zoek naar machines die een specifieke Windows-kwetsbaarheid bezitten en die bereikbaar zijn via de poort 135. Als Blaster een dergelijk systeem heeft gevonden, dringt hij binnen en nestelt de worm zich op de pc.

Blaster richt in vergelijking met andere virussen relatief weinig schade aan, al rapporteren veel gebruikers wel dat hun computer regelmatig crasht. Het scannen naar andere slachtoffers neemt wel bandbreedte in beslag. Bovendien zou de worm op 16 augustus een DoS-aanval op de site windowsupdate.com uit willen voeren, wat nadelig gevolgen kan hebben voor de netwerkprestaties.

Lees meer artikels over : blaster, lovsan

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Maker Blaster-variant riskeert vijftien jaar cel

Gereedschap voor nieuwe Blaster-worm staat online

Kritische waarschuwing voor nieuwe Blaster-lek

Roemeense politie arresteert schrijver Blaster-variant

FBI ondervraagt achttienjarige Blaster-verdachte

Microsoft sluit WindowsUpdate-adres af

Blaster-variant brengt Windows-patch aan

DoS-aanval legt Microsoft.be plat

Microsoft komt met persoonlijke waarschuwing over Blaster

Blaster-worm patch voor Windows XP (NL)

BitDefender Blaster Removal Tool

Blaster opent DoS-aanval op Windows Update

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

16u20
Oordeel: Badje
12u38
Facebook komt met Instagram-kloon
11u25
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen