Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Nieuwe aggresieve E-mail worm verspreidt zich wereldwijd

Datum nieuwsfeit: 11-06-1999
Bron: Razende Robot Reporter
Zoek soortgelijke berichten
Een nieuwe en aggresieve E-mail worm verspreidt zich wereldwijd

'ZippedFiles' of 'ExploreZip' verspreidt als Melissa

Espoo, Finland, 10 juni, 1999 – Een nieuwe E-mail worm is ontdekt en verspreidt zich razendsnel over het Internet. Dit virus werkt als een kettingbrief en draagt een vernietigende payload met zich mee. Tot nu toe is het virus gerapporteerd in een twaalftal landen waaronder de USA, Duitsland, Noorwegen, Israël en de Tsjechische Republiek. Men verwacht dat het virus zich binnen enkele uren wereldwijd verspreid zal hebben.

Het is bekend als ‘ZippedFiles' of 'ExploreZip'. Het komt bij de gebruiker via een E-mail attachment binnen. Als het attachment wordt geopend zal het virus door de inbox van het Microsoft Outlook E-mail programma browsen en zal het een antwoord sturen naar ieder bericht dat binnenkomt.

Het resultaat is dat als een gebruiker genaamd John Doe kortgeleden E-mail heeft ontvangen van Jane Smith met het onderwerp ‘Please check these numbers ’ zijn machine automatisch een bericht zal versturen dat er zo uit ziet:

From: John Doe

Hi Jane

I have received your email and I shall send you a reply ASAP. Till then take a look at the attached zipped docs.

Sincerely
John.

Attachment: zipped_files.exe

Het attachment ziet eruit als een WinZip archive bestand. Als de ontvanger het attachment uit wil pakken door hierop te dubbel klikken zal de ontvanger een WinZip fout melding krijgen met dit bericht:

Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help.

Naast het feit dat het virus zich verspreidt als een kettingbrief zal het virus de gebruikersbestanden proberen te overschrijven op iedere toegankelijke drive, inclusief alle netwerk drives. De bestanden die worden overschreven moeten een van de volgende extensies hebben:

DOC - Microsoft Word documenten
XLS - Microsoft Excel spreadsheets
PPT - Microsoft PowerPoint presentaties
ASM - Assembler source bestanden
CPP - C++ source bestanden

Als de ontvanger een ander E-mail systeem gebruikt dan Microsoft Outlook zal ZippedFiles zich niet verder verspreiden. Het zal dan echter wel bestanden van de ontvanger vernietigen. ZippedFiles opereert op Windows 95, 98 en NT besturingssystemen. "Het lijkt alsof dit virus zich snel verspreidt," zegt Mikko Hypponen, Anti-Virus Research Manager bij Data Fellows Corporation, "maar niet zo snel als Melissa. Het opvallende is dat de berichten die worden verzonden door ZippedFiles zeer geloofwaardig zijn – ze zien eruit als normale antwoorden op berichten die men eerder heeft verzonden. Men zal dus snel geneigd zijn om deze berichten te vertrouwen en dus te openen.”

Data Fellows heeft ZippedFiles geanalyseerd en voorziet nu in een update om het virus te detecteren en te desinfecteren. Meer technische informatie over het virus en de update kunt u verkrijgen op www.DataFellows.com of www.europe.datafellows.com/v-descs/zipped.htm

Over Data Fellows
Data Fellows is een van ‘s werelds toonaangevende ontwikkelaars van data-beveiligingsprodukten. Het biedt geïntegreerde security-oplossingen aan door software-produkten op het gebied van anti-virus, data-beveiliging en cryptografie te ontwikkelen, te vermarkten en te voorzien van support voor bedrijfsnetwerkomgevingen.

Data Fellows heeft klanten in meer dan 100 landen, waaronder veel van ‘s werelds grootste industriële bedrijven, bekende telecommunicatiebedrijven, grote internationale luchtvaartmaatschappijen, Europese overheden, posterijen, defensie-apparaten, en verschillende van ‘s werelds grootste banken.
Ieder jaar ontvangt men talloze awards en eervolle vermeldingen van vooraanstaande software-magazines en andere publicaties wereldwijd. Zo werd men door het Red Herring Magazine in diens uitgave van september 1998 geselecteerd voor de Wereld-Top 100 van Technologie-bedrijven. Van PC Magazine kreeg men de aanbeveling “Editor’s Choice”.

Over TSP - The Security Provider B.V.
TSP - The Security Provider B.V. is opgericht in 1998. Alle werknemers binnen TSP hebben reeds vele jaren ervaring opgedaan in de Informatie-Beveiligingsbranche. Sinds de oprichting heeft de organisatie zich volledig gespecialiseerd in levering van hoogwaardige Informatie-Beveiligingsprodukten. Verder maakt consultancy aangaande Informatie-Beveiliging een groot deel uit van de activiteiten binnen TSP. Door middel van een strategische alliantie met het software-ontwikkelbedrijf Data Fellows in Finland is TSP - The Security Provider in Nederland dé leverancier van Informatie-Beveiligingsprodukten geworden.

Voor meer informatie kunt u contact opnemen met:

TSP – The Security Provider B.V.
Schoenaker 10 F
6641 SZ BEUNINGEN
Tel.: 024 6770366
Fax: 024 6770161
E-mail: (press@tsp.nl)
Internet: www.tsp.nl

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie