Het Nimda-virus +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

1. Definitie

Het Nimda-virus (codenaam W32/Nimda) is een worm die zich voornamelijk verspreidt via e-mail, maar ook nog op vier andere manieren:

  • het web
  • de gedeelde directories
  • de fouten in de server Microsoft IIS
  • de bestandsuitwisselingen
Het virus besmet hoofdzakelijk de gebruikers van Microsoft Outlook onder de besturingssystemen Windows 95, 98, Millennium, NT4 en 2000.

2. De werking van het virus

Het Nimda-virus maakt een lijst van de adressen uit de adresboeken van zowel Microsoft Outlook en Eudora als van de e-mailadressen in HTML-bestanden op de schijf van de besmette computer. Vervolgens stuurt het virus naar alle geadresseerden een bericht zonder inhoud, met een willekeurig gekozen en dikwijls heel lang onderwerp en een bijlage Readme.exe of Readme.eml (een uitvoerbaar bestand). De virussen met een extensie van het type .eml maken misbruik van een fout in Microsoft Internet Explorer 5.

Bovendien is het Nimda-virus in staat zich te verspreiden via gedeelde directories van het netwerk Microsoft Windows door er de uitvoerbare bestanden te besmetten.

Het opvragen van webpagina’s op de servers die besmet zijn met het Nimda-virus, kan een besmetting veroorzaken wanneer een gebruiker die pagina’s raadpleegt met een kwetsbare Microsoft Internet Explorer 5 browser.

Het Nimda-virus kan ook de controle nemen over een webserver Microsoft IIS (Internet Information Server) door gebruik te maken van bepaalde beveiligingsfouten.

Uiteindelijk tast het virus de uitvoerbare bestanden aan op de besmette computer waardoor het zich gemakkelijk kan verspreiden via uitwisseling van bestanden.

3. De besmettingssymptomen

Werkplekken die zijn besmet met de Nimda-worm hebben op hun schijf de volgende bestanden:

  • README.EXE
  • README.EML
  • Bestanden met de extensie .NWS
  • Bestanden met een naam van het type mep*.tmp, mep*.tmp.exe (bijvoorbeeld mepE002.tmp.exe)
Om te controleren of uw computer is besmet, zoekt u de hierboven vermelde bestanden op al uw harde schijven (Start / Zoeken / Bestanden en mappen).

4. Het virus verwijderen

De beste methode om de Nimda-worm te verwijderen is eerst de verbinding tussen de computer en het netwerk te verbreken en vervolgens een recent antivirus of een verwijderingskit te gebruiken. Lijst van verwijderingskits

Aangezien het virus zich ook verspreidt via een fout in de beveiliging van Microsoft Internet Explorer, kan uw computer ook worden aangetast door een besmette site te bezoeken. Om dat te vermijden, downloadt u de patch (herstellende software) voor Microsoft Internet Explorer 5.01 en 5.5: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

5. Meer informatie

» Terug naar menu





© Alle rechten voorbehouden 2004 - Commentca marche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions