Afgelopen weekend heeft zich weer een virus dat zich richt op op Windows-pc's gemeld. Het Sasser-virus heeft het op Windows 2000- en XP draaiende machines gemunt.
Sasser maakt misbruik van een kwetsbare plek in Lsass (Local Security Authority Subsystem Service), een onderdeel van Windows dat een interface biedt voor het beheer van de lokale beveiliging, domeinnauthenticatie en Active Directory-processen. Microsoft heeft al op 13 april een patch vrijgegeven voor dat veiligheidslek, maar die is blijkbaar nog lang niet door alle Windows 2000, Windows XP-gebruikers geïnstalleerd. In het lapmiddel zit trouwens een bug waarvoor Microsoft voorlopig nog geen oplossing heeft.
Het Sasser-virus is volgens beveiligingsexperts een amateuristisch geschreven stukje kwaadaardige code. Het vervelende is dat het zich verspreidt zonder dat de gebruiker iets 'verkeerds' doet, zoals een verdacht e-mail attachment openen. Het virus gaat namelijk via internet op zoek naar kwetsbare pc's waarop het zich installeert via FTP.
Volgens Symantec kan het virus op die manier informatie (zoals e-mailadressen) verzamelen op de geïnfecteerde pc's en antivirus-software uitschakelen. De gedupeerde pc-gebruiker merkt dat er iets loos is door een steeds terugkerende foutmelding over Lsass, waarna de computer na 60 seconden uitvalt.
Meer info over het virus is te vinden ophttp://securityresponse.symantec.com en http://housecall.trendmicro.com/ .
De snelle voortgang van dit nieuwe virus laat maar weer eens zien dat het tegenwoordig onmogelijk is om op de hoogte te blijven van elk nieuw computervirus. Virussen worden ook steeds verraderlijker, kijk maar naar Netsky A tot en met Z, de Witty Worm en nu dus ook Sasser.
Veel mensen en bedrijven zijn wel op de hoogte van de typische voorzorgsmaatregelen, zoals een regelmatige update van de virusprotectie (die in veel gevallen nieuwe virussoorten niet eens herkent) en het niet openen van verdachte e-mails. Er wordt echter zelden gepraat over welke acties ondernomen moeten worden als het kwaad al is geschied – hoe je je systeem weer virusvrij krijgt en hoe je eventueel verloren data kunt terughalen. En juist nu, nu het niet langer mogelijk blijkt virusmakers steeds een stap voor te blijven, zijn dit soort zaken van groot belang.
Met een paar simpele acties kan de kans op permanent dataverlies namelijk aanzienlijk worden verminderd en verdere schade worden voorkomen. Ik vind daarom dat iedereen zou moeten weten wat te doen wanneer een virus zijn of haar computer binnendringt. Bedrijven zouden een soort virusrampenplan moeten hanteren, zoals ze ook een plan hebben voor brand en andere rampen. Zaken die hierin bijvoorbeeld aan de orde zouden moeten komen zijn:
1. Defragmenteer uw computer regelmatig – hierdoor worden de files in een beter herkenbare keten geplaatst en zijn ze makkelijker te lokaliseren voor data recovery specialisten, wat de kwaliteit van de recovery verbetert.
2. Verbreek altijd de verbinding tussen een geïnfecteerde computer en het netwerk om te voorkomen dat de het virus door het hele kantoor verspreid wordt.
3. Ga het Web niet op vanaf de geïnfecteerde computer. Mocht het virus files gewist hebben, kan door het browsen data overschreven worden.
4. Zet de computer onmiddellijk uit in geval van dataverlies – sluit Windows niet af. Installeer of schrijf niets op de drive, zodat bestanden eenvoudiger hersteld kunnen worden.
5. Run een Virus Scannner van een Boot Disk of CD om het virus te verwijderen voor u de computer opstart.
6. Voer altijd een veilige back-up uit voor u veranderingen in hardware of software aanbrengt.
Adrian Palmer, Ontrack Data Recovery
Bij defragmenteren heb je wel weer het probleem dat ook dan weer data overgeschreven worden en dan wordt het nog een stap moeilijker om gegevens terug te halen na gegevensverlies door virussen. Beetje kip-ei verhaal.
Zowel deze emails worden er gestuurd
· Re: Hello
· Re: Hi
· Re: Thanks!
· Re: Document
· Re: Message
· Re: Here
· Re: Details
· Re: Your details
· Re: Approved
· Re: Your document
· Re: Your text
· Re: Excel file
· Re: Word file
· Re: My details
· Re: Your music
· Re: Your bill
· Re: Your letter
· Re: Document
· Re: Your website
· Re: Your product
· Re: Your document
· Re: Your software
· Re: Your archive
· Re: Your picture
· Re: Here is the document