Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Opvolger Pretty Park Vandal nieuwste gevaar op Internet

OPVOLGER PRETTY PARK VANDAL NIEUWSTE GEVAAR OP INTERNET

ALADDIN KNOWLEDGE SYSTEMS BV
08-03-2000

Aladdin's Content Security Response Team (CSRT) wordt overspoeld door meldingen van problemen die worden veroorzaakt door het nieuwste gevaar op Internet. Het gaat om een codering die bekend staat onder de naam Win32.PRETTYPARK.B, ofwel 'Pretty Park-vandal' +). Het gaat hier om een 'slimme' opvolger van de Pretty Park-vandal die vorig jaar al in het nieuws kwam. De vandal wordt veelal gesignaleerd op grote bedrijfsnetwerken. Het CSRT plaatst Pretty Park in de categorie 'high risk'.

WERKING
Pretty Park is een ongecomprimeerde versie van zijn voorganger die in mei vorig jaar zijn intrede deed. Zo verspreidt het zichzelf eveneens via email-attachments. De nieuwe vandal heeft dezelfde capaciteiten als het origineel, maar heeft een slimmere structuur. De codering van Pretty Park is nu zo opgebouwd dat reguliere antivirus-software de vandal niet kan herkennen. Het bestand dat met de email wordt meegestuurd laat een icoontje zien van 'Kyle', een figuurtje uit de tekenfilmserie 'South Park'. Na het aanklikken van het icoontje krijgt de gebruiker vaak een Windows screensaver te zien. Gelijktijdig infecteert Pretty Park de Windows systeemmap met het bestand FILES32.VXD. De Windows registry wordt op dat moment zo geconfigureerd dat het betreffende bestand telkens wordt uitgevoerd op het moment dat een ander programma wordt gestart.

Eenmaal geactiveerd probeert de vandal zichzelf iedere 30 minuten per email te versturen naar elk opgeslagen adres in het Internet adresboek van de computer. Deze procedure neemt een flinke hoeveelheid server- en netwerkcapaciteit in beslag als er veel gebruikers zijn met grote adresbestanden. Daarnaast kan Pretty Park ook proberen contact te leggen met de server van een chatbox (IRC). De vandal logt in op een van de chat-kanalen. Om het contact in stand te houden wordt elke 30 seconden informatie verzonden. Via IRC kan de maker of verspreider van Pretty Park systeeminformatie over de geinfecteerde computer ontvangen. Die informatie kan bestaan uit gegevens over gebruikte software, gebruikersnummers voor die software, registratiegegevens van gebruikers, ICQ-identificatie nummers, ICQ-nicknames, emailgegevens en Dial Up Networking- gebruikersnamen en wachtwoorden. De verbinding via IRC zorgt bovendien voor een beveiligingsgat waardoor ongezien materiaal vanaf de geinfecteerde computer verwijderd of verstuurd.

eSafe Enterprise and eSafe Desktop bieden een automatische bescherming tegen dit soort Internetvandals, door het gebruik van de zogeheten Sandbox II-technologie. Deze Sandbox controleert de pc permanent op schadelijke of ongebruikelijke activiteiten. Bij ontdekking van dit soort activiteiten wordt de betrokken codering direct in een quarantainegebied op de harde schijf geplaatst. Hierdoor wordt de kracht van de vandal direct geelimineerd, zodat er geen schade aan het computersysteem kan worden aangericht. De meeste antivirus-programma's maken gebruik van een scanning-systeem. Hierbij wordt gezocht naar patronen van bekende virussen. Omdat er steeds nieuwe patronen bijkomen moeten antivirus-programma's regelmatig worden geupdate. Sandbox maakt geen gebruik van zo'n scanning-systeem maar 'monitort' op ongebruikelijke activiteiten van data. Dat betekent dat het niet nodig is om updates en patches te downloaden om het programma actueel te houden.

+) Vandalprogramma's zijn een nieuw soort Internetbedreigingen waartegen traditionele antivirus-programma's machteloos zijn. Het zijn voorgeprogrammeerde 'slimme' coderingen die onder meer via een bezochte website of via email kunnen worden geplaatst op de computer van het slachtoffer. Een vandaalprogramma kan bestanden wissen, veranderen of zelfs ontvreemden, zodat de maker ervan ongezien belangrijke (bedrijfs)-gegegevens in handen krijgt. Sommige vandalen zijn ook programmeerbaar om (financiele) transacties te verrichten vanaf de computer van de onwetende gebruiker.

Over Aladdin:
Aladdin Knowledge Systems (NASDAQ: ALDN), gevestigd in Tel Aviv (Israel), houdt zich als internationaal marktleider op het gebied van Internet- en softwarebeveiliging bezig met oplossingen voor een veilig gebruik en distributie van digitale content; van applicatie-software tot Internetgebruik en -toegang. Aladdin's klanten zijn software-vendors en organisaties die hun medewerkers een veilige toegang tot het Internet willen geven inclusief bescherming van de eigen bedrijfsinformatie en -productiviteit. Meer informatie is te vinden op Aladdin's website: www.ealaddin.com
of via de Benelux-vestiging van Aladdin in IJsselstein.


Noot voor redacties

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie