Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

F-Secure lost mysterie 911 bellende Internet-worm op

Datum nieuwsfeit: 04-04-2000
Bron: Razende Robot Reporter
Zoek soortgelijke berichten
F-Secure Corporation lost het mysterie van de 911 bellende Internet-worm op

Firkin worm verspreidt zich naar PC’s met Internet-connectie

Espoo, Finland, 3 April 2000 - F-Secure Corporation, een van de meest vooraanstaande aanbieders van informatie-beveiligingsproducten, heeft een nieuwe Internet-worm, bekend als Firkin of Chode geanalyseerd. Deze worm probeert Denial-of-Service aanvallen te veroorzaken op het 911 alarmnummer voor noodgevallen. F-Secure Anti-Virus detecteert en desinfecteert de worm.

Firkin behoort tot de familie van de Internet-wormen. Deze wormen worden in de simpele DOSbatch-taal geschreven. De wormen kopiëren zichzelf via Internet terwijl ze ondertussen Windows gebaseerde computers infecteren die hun harde schijf met delen. Veel gebruikers delen (sharen) namelijk per ongeluk hun complete harde schijf en wanneer deze gebruikers verbinding maken met het Internet, is hun schijf in feite toegankelijk voor iedereen. De worm gebruikt dit zwakke punt om zichzelf verder te verspreiden.

Wanneer de Firkin worm start, zoekt hij een ruim aantal machines die verbinding hebben met het Internet. De worm richt zich op computers die gebruik maken van een van de grootste ISP’s (Internet Service Providers) ter wereld, waaronder AT&T, America Online, MCI en Earthlink.

De worm scant iedere machine, op zoek naar een PC met een gedeelde harde schijf. Wanneer een dergelijk systeem is gevonden, kopieert de worm zichzelf naar deze computer en verandert het systeem zodanig dat de worm vanzelf wordt opgestart wanneer het systeem de eerstvolgende keer wordt geboot.

Op dat moment kan het virus een routine toevoegen die, iedere keer als het geïnfecteerde systeem wordt geboot, het 911 alarmnummer belt door gebruik te maken van een modem. Deze routine wordt willekeurig in de host geïnjecteerd en zit niet in ieder geïnfecteerd systeem.

Het resultaat van deze routine is dat de computer iedere keer als hij wordt opgestart naar 911 belt. Omdat op veel locaties de standaard-procedure van de alarmdiensten voorschrijft dat een unit naar de locatie van het inkomende
911 telefoongesprek gestuurd wordt, kunnen de gevolgen behoorlijk serieus zijn en zelfs resulteren in vertragingen in het opvolgen van reële oproepen.
Afhankelijk van de exacte variant van de worm kan deze ook een poging doen om alle bestanden te verwijderen van verschillende directories op de computer en een boodschap op het scherm laten zien. Het verwijderen van de bestanden is geprogrammeerd om op elke 19e dag van de maand te laten plaatsvinden.

De wormcode bevat verschillende teksten zoals bijvoorbeeld: fOREsKIN sElf rEPlIcAToR vERSION 1.07c final CHAoS (C) 2000 EMD LABS INC rAndOm dEvIStAtOr
nOt pErFECt, bUt iT sERvES iTS pUrPosE....bAtCh fIlE pROgRAMmINg
De FBI ontdekte een variant van deze worm gedurende een 'recent and breaking' case.

"Dit is een serieuze Denial-of-Service aanval op het 911 alarmsysteem," zegt Mikko Hypponen, Manager Anti-Virus Research bij F-Secure Corporation. "Het enig positieve is dat het niet waarschijnlijk is dat de worm schade aan kan brengen buiten Noord-Amerika". De ISPs die de worm aanvalt, opereren voornamelijk in de VS en 911 wordt voornamelijk in Noord-Amerika gebruikt als alarmnummer.

Geïnfecteerde systemen kunnen gemakkelijk gevonden worden door te zien of de folder "C:\Program Files" een verborgen folder bevat met de naam "Chode", "Foreskin" of "Dickhair". Om de verborgen files met Windows Explorer te zien moet u de "Show all files" mogelijkheid aanzetten in het Options menu van Explorer.

F-Secure Anti-Virus kan worden gebruikt om deze worm te detecteren en desinfecteren. Gratis evaluatieversies van F-Secure Anti-Virus kunt u verkrijgen op:
www.F-Secure.com/download-purchase/

Meer technische informatie over de Firkin worm is beschikbaar op: www.F-Secure.com/virus-info/

Over F-Secure Corporation
F-Secure Corporation (voorheen Data Fellows) is een toonaangevende ontwikkelaar van geautomatiseerde netwerk-beveiligingsoplossingen. Het bedrijf biedt een volledige lijn van high end software-producten aan op het gebied van anti-virus, bestandsencryptie en VPN oplossingen voor werkstations, servers en gateways.

F-Secure producten en het Framework zijn uitermate geschikt voor het leveren van “Security as a Service™” door zowel corporate IT afdelingen als een breed scala van partners, inclusief Internet Service Providers, outsourcing-bedrijven en All Service Providers. Voor de eindgebruiker is “Security as a Service” onzichtbaar, automatisch, betrouwbaar, altijd operationeel en up-to-date. Voor de beheerder betekent “Security as a Service” policy-gebaseerd management, meldingen en gecentraliseerd management van massaal gedistribueerde gebruikersgroepen.

Het bedrijf dat in 1988 is opgericht, staat genoteerd op de Helsinki Stock Exchange (HEX:FSC). Het hoofdkantoor heeft als locatie Espoo, Finland en daarnaast is er een Noord-Amerikaans hoofdkantoor in San Jose, Californië. Verder zijn er vestigingen in Canada, Duitsland, China, Frankrijk, Japan en Engeland. F-Secure Corporation wordt ondersteund door een netwerk van VAR’s en distributeuren in meer dan 90 landen over heel de wereld.

Over TSP - The Security Provider
"TSP-The Security Provider stelt zich ten doel de continuïteit van organisaties te waarborgen door het aanwezige computernetwerk en het data-verkeer maximaal te beveiligen. Als security-specialist biedt TSP hiervoor op maat gesneden totaaloplossingen aan".

TSP heeft haar focus volledig gericht op het terrein van informatiebeveiliging. TSP inventariseert, adviseert en begeleidt haar klanten bij het beveiligen van PC’s en netwerken en biedt daarmee binnen zijn specialisatie een totaaloplossing.

Door het nog steeds groeiend aantal toepassingen van automatisering (bijv. Internet, E-Commerce) neemt ook de behoefte aan professionele ondersteuning toe. Computernetwerken worden steeds complexer, maar een goede toegankelijkheid dient gewaarborgd te blijven. Om echter te garanderen dat binnen uw organisatie de juiste persoon op het juiste moment op de juiste plaats over de juiste informatie kan beschikken is het van wezenlijk belang dat u specifieke voorzorgen neemt. Informatiebeveiliging is dan het kernwoord.

Voor meer informatie kunt u contact opnemen met:

TSP - The Security Provider B.V.
Astrid Venhorst, tel.: 024-677.03.66
E-mail: (venhorst@tsp.nl)
Website: www.tsp.nl

reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie