<img src="http://upload.userbase.be/upload/pleister_kl.jpg" align="left" width="120" height="100"> Nieuw Wallon-virus slechts druppel in virusstortvloed, schade van virusuitbraak loopt in de miljarden. Er lijkt geen dag meer voorbij te gaan of een nieuw virus duikt op dat de digitale koevoet in een gat in Windows steekt. Dit maal is het de beurt aan een virus dat Wallon is gedoopt. Wallon arriveert per e-mail en verwijst naar een Yahoo!-site.
Eenmaal aangeklikt, infecteert het, via een complexe reeks doorverwijzingen, de machine via Windows Media Player (WMP). Er moet dus actief geklikt worden, wat de verspreiding vertraagt. Ook bracht Microsoft in april al een patch voor het lek uit. In mei werd deze patch echter opnieuw uitgebracht middels Security Bulletin MS04-014, toen duidelijk werd dat alleen Engelstalige versies van Windows en de Media Player correct werden gedicht. Na infectie wordt Wallon geactiveerd zodra er via WMP naar streaming content wordt gekeken. Wie dat nog niet heeft gedaan, moet zowel virusdefinities bijwerken alsook Window Update bezoeken.
Helaas blijft de berichtgeving over nieuwe wormen en virussen een kwestie van in herhaling vallen. Antivirusbedrijven als McAfee is het ook opgevallen; in de eerste maanden van dit jaar doken al meer virussen op dan in heel 2003. Vooral de vele varianten (cynici zeggen "verbeteringen") baren hen zorgen. Zo is het hele alfabet voor bijvoorbeeld het Bagle-virus al opgebruikt en worden varianten inmiddels met twee letters aangeduid, verklaart McAfee-medewerker Jack Clark tegenover het tijdschrift Silicon.
Recente schattingen over de economische schade veroorzaakt door de Sasser-worm bedragen zo'n 500 miljoen dollar. En het einde is nog niet in zicht, omdat nog steeds niet iedereen de pleisters die Microsoft uitbrengt ook daadwerkelijk toepast. Experts schatten dat als de huidige trend zich voortzet, de virusoverlast eind dit jaar wereldwijd miljarden euro's heeft gekost.
De laksheid van bedrijven en consumenten bij het dichten van systemen, zelfs als Microsoft daarvoor patches heeft uitgebracht, blijft een groot probleem. Onveilige machines zijn namelijk bovenal een gevaar voor andere ongepatchte computers. Een goedaardige variant van Sasser is gemaakt om de machines alsnog van de noodzakelijke patches te voorzien.
Maar ook een goedbedoeld wormvirus blijft een ongewenste gast. Microsoft stelt daarom voor de toepassing van patches minder vrijblijvend te maken en zet daartoe een eerste stap in het tweede servicepack (SP2) voor Windows XP. Herinneringen dat er een belangrijke patch op installatie wacht, zullen na SP2 hardnekkiger blijven opduiken.
Meer Info van Symantec over de Worm "Wallon" kan je hier lezen.
Bron: ZDNet.be
