Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Data Fellows waarschuwt voor VBS/Freelink e-mail worm

Datum nieuwsfeit: 11-10-1999
Bron: Razende Robot Reporter
Zoek soortgelijke berichten

Data Fellows waarschuwt voor VBS/Freelink e-mail worm Nieuwe Melissa-achtige worm gevonden in verschillende landen

Espoo, Finland, 11 oktober 1999 - Data Fellows, toonaangevend in anti-virus- en encryptie-software waarschuwt voor een nieuwe Melissa-achtige worm: VBS/Freelink. Deze worm verspreidt zich door een bestand genaamd LINKS.VBS rond te e-mailen.

VBS/Freelink is geschreven in VBScript. Standaard opereren programma’s die in VBScript worden geschreven alleen onder Windows 98 en Windows 2000 beta (behalve wanneer de Windows Scripting Host apart geïnstalleerd is). Microsoft Internet Explorer 5 echter installeert Windows Scripting Host (WSH) ook standaard naar Windows 95 en Windows NT 4.0 machines, hetgeen ze kwetsbaar maakt voor deze worm.

VBS/Freelink werd aanvankelijk aangetroffen in Europa in juli 1999. De worm werd echter niet algemeen bekend op dat moment omdat hij toen slechts onder Windows 98 en beta versies van Windows 2000 opereerde. Nu Microsoft Internet Explorer 5 is gereleased, lopen steeds meer Windows 95 en NT gebruikers het risico door deze worm geïnfecteerd te raken. Schattingen met betrekking het huidige marktaandeel van Internet Explorer 5 variëren tussen de 10% en 20%.

De worm komt bij de gebruiker per e-mail binnen via een attachment genaamd LINKS.VBS. Wanneer dit wordt geopend laat de worm een bericht zien met de volgende tekst:

This will add a shortcut to free XXX links on your desktop. Do you want to continue?

Of de gebruiker nu kiest voor ‘yes’ of ‘no’, het programma creëert een Internet shortcut op uw desktop genaamd "FREE XXX LINKS". Deze shortcut verwijst naar een porno-website. Hierna zoekt de worm gedeelde stukken van het netwerk op het lokale netwerk. Wanneer de worm een netwerk-drive vindt, kopieert hij zichzelf naar de root hiervan. De worm gebruikt Outlook om zichzelf te mailen naar ieder adres in uw adresboek. Dit massa-mailgedeelte is gelijkwaardig aan dat van het welbekende Melissa-virus.

Het onderwerp van dit door het virus verzonden bericht is: Check this
En de tekst van het bericht is:
Have fun with these links. Bye.

De worm hecht zichzelf als "Links.vbs" aan het bericht. Wanneer de ontvanger dubbel klikt op het attachment, wordt de worm geopend en zal hij zichzelf weer rondmailen. VBS/Freelink verwijdert de verzonden mail uit de "Sent Mail" folder van de gebruiker. Op deze manier probeert het de massa-mailings voor de gebruiker te verbergen.

Omdat adresboeken vaak uit adresgroepen bestaan, is het eindresultaat van het in werking stellen van de VBS/Freelink worm in een organisatie, dat de eerste geïnfecteerde gebruiker het bericht naar iedereen binnen de organisatie stuurt. Daarna openen andere gebruikers het bericht en sturen het bericht weer naar iedereen binnen de organisatie. Op deze manier worden e-mailservers snel overbelast.

Een technische beschrijving van het virus kunt u vinden op de Data Fellows virus description database op:
www.DataFellows.com/v-descs/freelink.htm. Plaatjes van e-mail berichten die worden gegenereerd door VBS/Freelink zijn beschikbaar in het Data Fellows virus screenshots center op:
www.DataFellows.com/virus-info/v-pics/

Over Data Fellows
Data Fellows is een toonaangevende ontwikkelaar van geautomatiseerde netwerkbeveiligingsoplossingen. Het bedrijf biedt een volledige lijn van high end software-producten aan op het gebied van anti-virus, bestandsencryptie en VPN oplossingen voor werkstations, servers en gateways. F-Secure producten en het Framework zijn uitermate geschikt voor het leveren van Security as a Service™ door zowel corporate IT afdelingen als breed scala van partners, inclusief Internet Service Providers, outsourcing bedrijven en ASP’s. Voor de eindgebruiker is Security as a Service onzichtbaar, automatisch, betrouwbaar, altijd ingeschakeld en up-to-date. Voor de beheerder betekent Security as a Service policy-gebaseerd management, meldingen en gecentraliseerd management van massaal gedistribueerde gebruikersgroepen. Data Fellows heeft een netwerk van technische support, training en distributie in meer dan 80 landen.

Over TSP - The Security Provider B.V.
TSP uit Beuningen heeft zich volledig gespecialiseerd in levering van hoogwaardige Informatie-Beveiligingsprodukten. Verder maakt consultancy aangaande Informatie-Beveiliging een groot deel uit van de activiteiten binnen TSP. Door middel van een strategische alliantie met het software-ontwikkelbedrijf Data Fellows in Finland is TSP - The Security Provider in Nederland de leverancier van Informatie-beveiligingsprodukten geworden.

TSP - The Security Provider biedt middels F-Secure een brede produktlijn aan, waaronder Anti-Virus, Access Control, E-mail Security, Management Tools en Firewall-koppelingen. De ontwikkeling van al deze producten vindt plaats in Finland bij Data Fellows. Deze Informatie-Beveiligingsprodukten maken allen gebruik van het unieke Countersign programma. Een unieke open software-architectuur welke gebruik maakt van meervoudige signature based anti-virus scanners, heuristische analyse en checksum analyse, beschermt uw data op verschillende lagen.

Voor meer informatie kunt u contact opnemen met:

Astrid Venhorst, tel.: 024-677.03.66
E-mail: (venhorst@tsp.nl)
Website www.tsp.nl

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie