In de Verenigde Staten is een virus onderschept dat bedoeld is om op de herdenkingsdag van de aanslagen op het WTC en het Pentagon het e-mail verkeer te ontregelen. Experts verwachten een heel pak dergelijke virussen.
Het virus dat onderschept werd, gebruikt dezelfde technieken als de Sobig-virussen waarover de afgelopen weken al zoveel te doen was. Het tast het mailsysteem van de gebruiker aan en verspreidt zichzelf naar alle adressen in de adressenlijst van het e-mail systeem. Daardoor overbelast het verschillende servers en ontstaat er overlast.
De worm heeft een onderwerp dat verwijst naar 9/11 en bevat ook een attachment die deze cijfercombinatie in zijn naam heeft. Het virus tast alleen Windows-systemen aan.
Antivirus specialist Symantec heeft de worm de naam Neroma gegeven. Symantec raadt alle systeembeheerders aan vooral alle patches die Microsoft ter beschikking stelde, ook daadwerkelijk te installeren. Recent bleek immers opnieuw dat voor de meeste kwetsbaarheden in Windows die door virussen worden uitgebuit, wel degelijk een lapmiddel geleverd is door Microsoft.
Over het algemeen zorgen grote bedrijven ervoor dat deze oplossingen geïnstalleerd worden. Privé-gebruikers en kleine ondernemingen laten het echter vaak afweten en zijn dus gewillige slachtoffers voor dergelijke virussen.
Overigens maakte Microsoft deze week opnieuw een groot aantal belangrijke en minder belangrijke kwetsbaarheden in Office bekend (https://www.computable.nl/artikels/buitlan3/i3703rfo.htm). De nodige patches zijn inmiddels beschikbaar bij Microsoft.
Even licht off-topic: misschien ligt ’t aan mij, maar de vertaling ‘lapmiddel’ voor ‘patch’ blijft op mij iedere keer dat ik ’t lees wat gekunsteld overkomen. (Frappant overigens dat het woord in de laatste regel wel wordt gebruikt.)
Ik vind de combinatie van de twee letterlijke vertalingen “lap” en “provisorische programmacorrectie” in “lapmiddel” eigenlijk wel geniaal…