Nieuwe worm schakelt Windows Firewall uit

[Blue-Sky]

<img src="http://upload.userbase.be/upload/tn_worm.jpg" align="left" width="120" height="56">Anti-virusmaker Panda software heeft een nieuwe, hybride worm ontdekt. Na infectie worden toetsaanslagen bewaard en de Windows Firewall uitgeschakeld.

De hybride worm, door Panda Eyeveg.D genoemd, zoekt eerst een dll-bestand en een willekeurig exe-bestand om te infecteren. Door deze willekeur is de worm lastiger te detecteren. Vervolgens past Eyeveg het Windows-register aan, zodat het altijd laadt wanneer de pc wordt opgestart. Panda waarschuwt hier op zijn website voor en raadt iedereen aan zijn virusdefinities uptodate te houden.

Naast het 'phishen' door Eyeveg middels het loggen van toetsaanslagen, opent het ook een achterdeur op het geïnfecteerde systeem. Via deze achterdeur kan een kwaadwillende de pc op afstand overnemen en bestanden installeren. Eyeveg probeert door deze achterdeur contact te maken met een url en schakelt daarbij, indien nodig, de Windows Firewall van Windows XP uit.

De kwaadwillende code gaat vervolgens op zoek naar e-mail adressen op het besmette systeem. Deze adressen krijgen vervolgens een gecomprimeerd bestand met daarin Eyeveg verstopt, zodat het zichzelf verder kan verspreiden.

Zombie
Gebruikers van Windows 95, 98 en Millenium hebben een extra probleem. De worm zorgt er namelijk voor dat Eyeveg niet te zien is in het Processen-overzicht van Windows.

Het kunnen uitschakelen van de Windows Firewall is een klap in het gezicht in de strijd tegen spam. Spammers maken veelvuldig gebruik van geïnfecteerde systemen om zo bergen mail te kunnen versturen. Door besmette pc's, zogeheten zombie-pc's, hier voor in te zetten is de spammer vele malen moeilijker te traceren.

Onlangs werd bekend dat door de komst van Service Pack 2 voor Windows XP het aantal zombie-pc's drastisch gedaald is. Dit is voornamelijk te danken aan de verbeterde firewall van Windows XP. Nu deze door virussen en wormen uit te schakelen is, zijn de spammers weer een stap verder in het kat-en-muisspel tussen spam en beveiliging.

Bron: Webwereld.nl van 30 mei 2005

[Jelly]

Ale toch al handig dan moet je die irritante firewall van xp al niet meer zelf uitschakelen... dan blijft misschien ook het gezaag weg van dat de pc onveillig is...

Greetz, Jelly

[bieb]

ik denk dat het zelfs als de firewall uitgeschakeld is nog geen probleem is. 99 percent van de computers hebben een andere firewall draaien (hardwarematig of softwarematig). Als je een beetje slim bent beveilig je die met een paswoord en laat je bijv alleen iexplorer toegang krijgen. Val me niet aan om het tegendeel te bewijzen aub

[The_Borg]

Best grappig, ik ken anders bitter weinig mensen (=IT studenten) die een firewall draaien. De reden? Geen cruciale informatie + wij vervuilen onze PCs niet zoals sommige brave huisvaders bewerkstelligen. Het aanpraten van firewalls aan gezinnen lijkt mij dus gewoon een verkooptruck, er zouden beter anti-spyware paketten verkocht worden (maar oh ja, dan heeft diezelfde verkoper geen werkuren meer ).

[Jelly]

Een goede geupadate antivirus + geupadate windows + wat kennis bij wat je nee en ja mag klikken op internet.

Als je daar nog eens een deftige router met een goede firewall achter steekt dan zie ik de kans klein dat ze cruciale informatie van jou teweten gaan komen.

Voor een thuisgebruiker, bedrijven moeten natuurlijk beter oppassen.

Mvg, Jelly

[bieb]

je hebt wel een punt als je zegt dat er geen cruciale info op je computer staat, maar ik blijf erbij met firewall loop je minder kans op besmetting via bijv. een worm. Mijn pc bevat ook geen geheime docs, maar ik ben 1 keer besmet door een virus en ik kan u verzekeren dat valt niet mee

... en neen ik ben geen huisvader (merci)