Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

I-Worm.ExploreZip.pack serieus risico op Internet

Datum nieuwsfeit: 01-12-1999
Bron: Razende Robot Reporter
Zoek soortgelijke berichten
I-Worm.ExploreZip.pack,
Serieus risico op het Internet

Hillegom, 1 December 1999.

I-Worm.ExploreZip.pack wordt verspreidt door e-mail systemen en verwijdert Word, Excel en Powerpoint documenten en tevens bestanden met de h, c, cpp en asm extensies.
Het virus is al gedetecteerd op het Internet en in het netwerk van diverse grote organisaties in verschillende landen. Het risico van infectie is dus inmiddels behoorlijk opgelopen. Thuisgebruikers en bedrijven worden geadviseerd om alle mogelijke maatregelen te nemen.

I-Worm.ExploreZip.pack, ook bekent onder de naam ZippedFiles, is een zeer destructieve worm. Het virus emailt zichzelf door gebruik te maken van MAPI commando's in MS Outlook, MS Outlook Express en MS Exchange mail lezers. Bovendien kan het virus veel schade verzoorzaken in LAN omgevingen.

Deze variant van het originele I-Worm.ExploreZip virus is exact hetzelfde als z'n voorganger, alleen deze keer komt het in gecompimeerde vorm zodat het moelijker traceerbaar is.

De worm wordt als bijlage meegezonden in een email bericht en ziet er als volgt uit:

Hi !
I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs. bye

Onder het bericht staat een bijlage met de naam ZIPPED_FILES.EXE die precies lijkt op een WinZip archief met tevens exact hetzelfde icoontje. Als de gebruiker er dubbel op klikt omdat hij denkt dat het op een gecomprimeerd zip bestand lijkt krijgt hij de volgende melding:

"Cannot open file: it does not appear to be a valid archive. If this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help."

Nadat dit bericht vertoont is wordt de worm naar de c:\windows\systeem directory gezet onder de naam Explore.exe en wordt bovendien het WIN.INI bestand aangepast. Elke keer dat Windows wordt gestart emailt I-Worm.ExploreZip zichzelf naar de email adressen die gevonden worden in de gebruiker zijn Inbox. Bovendien wordt elke bericht aangepast zodat op de eerste regel de naam van de ontvanger komt te staan.

I-Worm.ExploreZip is een zeer destructieve worm. Eenmaal gactiveerd selecteert de worm bestanden en documenten op de PC van de gebruiker en verkleint deze tot 0 bytes (alsof ze leeg of verwijdert zijn) Deze operatie wordt om de 30 minuten opnieuw uitgevoerd. Al met al zorgt deze worm ervoor dat u belangrijke data verliest op uw PC en netwerk.

In een netwerk omgeving zoekt de worm naar gebruikers met toegang tot de Windows directory. Zodra gevonden worden ook deze gebruikers besmet.

Alle gebruikers wordt aangeraden om bijlagen van bekende of onbekende verzenders niet zomaar te openen. Kijk altijd eerst of u deze bestanden ook heeft aangevraagd.


* Over ProtectIT B.V.
ProtectIT is exclusief vertegenwoordiger van Panda Software International in Nederland (later de Benelux) en is gestart in september 1999. ProtectIT is landenpartner van Panda Software en onderhoudt alle contacten met distributeurs, VAR’s, OEM’s en resellers. Verder draagt ProtectIT zorg voor alle ondersteunende activiteiten binnen Nederland (support, marketing, pers enz.).


* Over Europa’s toonaangevende onafhankelijke AV ontwikkelaar, Panda Software
Sinds 1990 ontwikkelt Panda toonaangevende anti-virus oplossingen m.b.v. 100% in-huis technologie. Panda Software is in het bezit van alle bestaande anti-virus certificeringen uitgegeven door ICSA en West Coast Labs. Dit maakt Panda het enige anti-virus bedrijf in de wereld met gecertificeerde oplossingen voor Windows 98, Windows 95, Windows 3.x, Windows NT werkstation, OS/2, DOS, Windows NT server en Novell NetWare. Panda heeft recentelijk het 100% Detectie en Disinfectie Anti-virus CheckMark Level Two keurmerk ontvangen.

Panda voorziet klanten van dagelijkse updates via het Internet en heeft het 24h-365d Anti-virus Insurance concept bedacht waarbij gebruikers 365 dagen per jaar en 24 uur per dag ondersteuning genieten. Panda heeft zichzelf bovendien verplicht om nieuwe ontdekte virussen binnen 12-24 uur te elimineren.
Voor meer informatie of een evaluatie CD kunt u kijken op www.pandasoftware.com.

Panda platinum en Global Virus Insurance 24h-365d bieden een uitstekende protectie tegen deze soorten virussen.

Voor meer informatie:
Hans Blaauw, ProtectIT B.V.
(netherlands@pandasoftware.com)
+31 (0)252 - 34 11 34

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie