WAARSCHUWING!!! Plexus A hergebruikt MyDoom-code
Geplaatst: 04 jun 2004, 11:21
Een nieuw wormvirus bevat code uit MyDoom, waardoor deze oudere worm opnieuw schade kan aanrichten. Plexus-A, zoals de worm is gedoopt, verspreidt zich daarenboven op drie verschillende manieren.
<img src="http://upload.userbase.be/upload/tn_plexus_a_visrus.jpg" align="left" width="120" height="90"> De worm kan computers infecteren via geïnfecteerde e-mail-attachments, via P2P-netwerken en via bekende zwakke plekken in Windows zelf (de lekken die ook door Sasser en Blaster zijn gebruikt). Een medewerker van anti-virusleverancier Kaspersky ziet de worm niet als echt gevaarlijk; maar het feit dat hij op geïnfecteerde machines een ‘achterdeur’ (poort 1250) openlaat voor hackers is wel een belangrijk risico. Ook probeert Plexus-A het updaten van virusdefinities voor pakketten als die van Kaspersky te voorkomen.
De gebruikelijke maatregelen (virusdefinities updaten, Windows updaten, firewall gebruiken) zouden afdoende moeten zijn om Plexus-A buiten te houden.
Bron: Virusalert.nl
<img src="http://upload.userbase.be/upload/tn_plexus_a_visrus.jpg" align="left" width="120" height="90"> De worm kan computers infecteren via geïnfecteerde e-mail-attachments, via P2P-netwerken en via bekende zwakke plekken in Windows zelf (de lekken die ook door Sasser en Blaster zijn gebruikt). Een medewerker van anti-virusleverancier Kaspersky ziet de worm niet als echt gevaarlijk; maar het feit dat hij op geïnfecteerde machines een ‘achterdeur’ (poort 1250) openlaat voor hackers is wel een belangrijk risico. Ook probeert Plexus-A het updaten van virusdefinities voor pakketten als die van Kaspersky te voorkomen.
De gebruikelijke maatregelen (virusdefinities updaten, Windows updaten, firewall gebruiken) zouden afdoende moeten zijn om Plexus-A buiten te houden.
Bron: Virusalert.nl
