Internetbeveiligers waarschuwen voor wormvirus Blaster

(tijdnet/belga) - Wereldwijd luiden de internetbeveiligers de alarmbel voor het wormvirus Blaster of Lovesan dat zichzelf snel verspreidt. Het computervirus buit het veiligheidslek in de recente varianten van het besturingssysteem Windows van Microsoft uit. Via het lek nemen hackers de besmette computer over en gebruiken het toestel bij een internetaanval op een website van Microsoft. In ons land stuurde de Belgische telecomtoezichthouder, het BIPT, een waarschuwing uit.

Computerexperts waarschuwden recent voor een nieuwe poging van hackers om het internet wereldwijd lam te leggen. Zij vreesden dat het veiligheidslek in de versies Windows 2000, Windows XP, Windows NT en Windows Server 2003 van Microsoft snel zou worden uitgebuit. Die verwachting wordt vandaag bewaarheid.

Het Belgisch Instituut voor Post en Telecommunicatie (BIPT) waarschuwt voor het snel verspreidend computervirus met de naam Blaster of Lovsan. De verspreiding van het wormvirus treft vooral privé-personen en kleine bedrijven met een internetaansluiting. Volgens het internetdienstenbedrijf Data Alert zijn in België al tienduizenden internetgebruikers met het virus in contact gekomen.

Het virus verspreidt zich niet via e-mail. Dankzij het lek nestelt het virus zich op de computer. Het volstaat met andere woorden met het internet verbinding te maken om het virus binnen te halen. Het virus downloadt zich automatisch op de harde schijf en repliceert zich dan, wat kan leiden tot een crash van de pc.

Eens de computer is besmet, kan het toestel worden overgenomen door hackers. Op die manier zetten zij miljoenen pc's in bij een grootse aanval op de Windows Update-site van Microsoft . Daarnaast voert het virus volgens experts vanaf 31 augustus tot eind dit jaar elke dag een aanval uit op dezelfde site. De internetbeveiligers raden bedrijven aan hun netwerken af te sluiten voor de Windows Update-site en de poorten 135, 4444 en 69 te blokkeren.

De kenmerken van Blaster of Lovsan zijn de aanwezigheid van een ongebruikelijke TFTP-file, de aanwezigheid van het bestand 'msblast.exe' in Windows en foutmeldingen over het Remote Procedure Call (RPC)-systeem. De virusboodschap bevat de tekst: 'I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money and fix your software!!', een sneer naar Microsoft-topman Bill Gates.

Op de website van Microsoft vind je reparatiesoftware voor het lek in de recente Windows-versies. De internetbeveiliger Symantec biedt op zijn site een instrument aan om het wormvirus te verwijderen. Wie een besmet toestel heeft waarop de patch van Microsoft nog ontbreekt, downloadt de patch best via een andere computer op een schijfje om het vervolgens in te laden op de besmette computer zonder dat die met het internet verbonden is.

(foto: epa)

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud