Ondanks de nodige voorzorgsmaatregelen van veel bedrijven werden mailsystemen begin deze week flink geteisterd door een virus. Gebruikers die de bijlage bij het virusbericht openen, zorgen opnieuw voor de verspreiding.
Net als zijn voorgangers Bugbear en Sobig.f verspreidt het virus Novarg (ook wel Mydoom genoemd) zich doordat gebruikers van mailsystemen uit nieuwsgierigheid berichten met het virus lezen en vervolgens de bijlage openen. "De informatie die ontvangers van het virus voorgeschoteld krijgen ziet er verdraaid goed uit en nodigt uit tot openen", zegt Tom Welling, technisch account manager bij antivirus-fabrikant Symantec.
Er zijn voorbeelden van het virus bekend die lijken op een niet aangekomen bericht voor een nieuwsgroep dat teruggestuurd is. De schadelijke code in de bijlage van het virusbericht kan het formaat van het veel gebruikte compressieprogramma Zip krijgen. Virusfilters houden dit soort bestanden niet tegen, laat staan dat mailgebruikers gealarmeerd zijn.
Verspreidingsmethode
Als het virus door het openen van de bijlage geactiveerd is, verstuurt het zichzelf via de op het lokale netwerk gevonden mailserver. Kan het deze niet vinden, dan installeert het zijn eigen mailvoorzieningen en stuurt het zichzelf door naar alle op de besmette pc aangetroffen mailadressen. Daarnaast kopieert het virus zichzelf naar de directory van het veel gebruikte systeem voor bestandendelen Kazaa. Deze verspreidingsmethode heeft ervoor gezorgd dat het virus in relatief korte tijd wijdverspreid is geraakt; veel mailsystemen lopen ermee vol.
Bovendien installeert het virus een achterdeur op besmette pc’s door een aantal poorten in het systeem open te zetten. De virusschrijver kan via deze poorten contact zoeken met de besmette pc’s en zo een brug slaan naar achter deze systemen liggende netwerkbronnen. Ook kunnen deze gekraakte computers gebruikt worden om wijzigingen in de virusaanval door te voeren of commando’s van de hacker uit te voeren. Besmette pc’s zullen tussen 1 en 12 februari massaal contact zoeken met de website van SCO. Dit bedrijf is omstreden omdat het IBM ervan beschuldigt auteursrechtelijk beschermde Unix-code in de Linux-kernel te hebben ingebouwd. < BR>
