Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Aladdin's eSafe ontdekt nieuw hardnekkig macrovirus

ALADDIN KNOWLEDGE SYSTEMS BV

Aladdin's eSafe ontdekt nieuw hardnekkig macrovirus

Aladdin Knowledge Systems (NASDAQ: ALDN) kan dankzij de unieke Macro Terminator technologie in haar Internet eSafe Protect-productlijn, nieuwe hardnekkige Macro-virussen eerder ontdekken en bestrijden. Het meest recente macro-virus in de aanval is een Word97 virus (W97M.BHM) dat de algemene template aantast (gewoonlijk normal.dot) en waardoor ieder document dat geopend of gemaakt wordt op het geïnfecteerde systeem ook besmet raakt. Dit nieuwe virus is uniek doordat het niet alleen het normal.dot template aantast maar vooral omdat het een nieuw speciaal bestand creëert, genaamd SNrml.dot, in de Office-STARTUP directory. Op die manier wordt het systeem, zelfs als het virus uit het normale template verwijderd is, steeds weer opnieuw geïnfecteerd omdat het virus actief wordt bij het starten van Word vanuit het SNrml.dot bestand.

Wanneer een pc eenmaal is geïnfecteerd, wordt de MS-Word beveiligingsfeature van macro's volledig ondermijnd waardoor toekomstige geïnfecteerde macro's geruisloos worden uitgevoerd. De gebruiker is niet langer in staat de beveiligingsfeature voor macro's binnen Word te activeren zonder MS-Office opnieuw te installeren. Het W97M.BHM macro-virus stoort ook het normale werken met Word door een aantal van de menufuncties daarin uit te schakelen en een sjabloon met een kleine afbeelding te tonen als de gebruiker probeert deze functies te activeren.

Aladdin's eSafe productlijn heeft dit virus kunnen ontdekken en bestrijden dankzij haar ingebouwde Macro Terminator. Door gebruik te maken van een unieke patroon-matching technologie is de Macro Terminator met een hoge mate van accuratesse in staat om macro-virussen te ontdekken die zo nieuw zijn dat ze nog niet eens individueel zijn geanalyseerd. Omdat macro-virussen geschreven worden in het high-level VBA (Visual Basic for Applications), is het mogelijk de precisie bij het ontdekken te verhogen ver voorbij die niveaus voor het omgaan met virussen die zijn geschreven in oudere machinetalen. eSafe kan worden gedownload via www.esafe.com

Noot voor redacties

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie