Persbericht
NAI BESCHOUWT MINIZIP-WORM ALS GROOT RISICO
NIEUWE VERSIE VAN VERWOESTENDE EXPLOREZIP-WORM VERSPREIDT ZICHZELF RAZENDSNEL
WORM WIST INHOUD EN VERNIETIGT BESTANDEN IN WORD, POWERPOINT EN EXCEL

Amsterdam, 1 december 1999 - AVERT (Anti-Virus Emergency Response Team), een bedrijfsonderdeel van NAI Labs bij Network Associates Inc. (NASDAQ: NETA), heeft vandaag de onlangs ontdekte ExploreZip.worm.pak, ook bekend onder de naam MiniZip, de classificatie 'groot risico' gegeven. De worm is een nieuwe versie van de internetworm ExploreZip.worm, die in juni van dit jaar duizenden ondernemingen heeft getroffen. MiniZip, bij de ontdekking door AVERT op 24 november ll. in eerste instantie beschouwd als een 'middelgroot' risico, verspreidt zich nu snel in vele multinationale organisaties. De systemen van de gebruikers worden geïnfecteerd en bestanden op de harde schijf en gedeelde netwerkdrives worden gewist. De gebruikers wordt geadviseerd hun antivirussoftware te updaten zodat ze MiniZip snel kunnen opsporen en verwijderen van de geïnfecteerde systemen.

Symptomen
MiniZip is een 32-bits worm die zich verspreidt door te antwoorden op alle binnenkomende e-mailberichten van een gebruiker. In tegenstelling tot een virus, dat zichzelf kopieert, richt een worm gelijkaardige schade aan door zich te verspreiden via minder gebruikelijke methoden, zoals e-mailbijlagen. MiniZip is de eerste gecomprimeerde, direct uitvoerbare internetworm en onderscheidt zich daarmee van de oorspronkelijke ExploreZip.worm. De nieuwe worm probeert e-mailprogramma's die MAPI herkennen te activeren, zoals Microsoft Outlook, Microsoft Outlook Express, Microsoft Exchange en Netscape Mail. Zodra de gebruiker het bestand uitvoert, zal hij de lokale en alle andere toegankelijke harde schijven afzoeken naar bestanden met de extensie .doc, .xls, .ppt, .c, .cpp, .h en .asm. Vervolgens wist de worm de inhoud van deze bestanden en maakt ze onherstelbaar.

Pathologie
Ø Nadat MiniZip is uitgevoerd, verstuurt de worm zichzelf als bijlage bij een e-mailbericht met de bestandsnaam 'zipped_files.exe'. Ø Het tekstgedeelte van het e-mailbericht bevat de volgende tekst: I received your email and I shall send you a reply ASAP. Till then, take a look at the attached zipped docs.

Ø De bijlage heeft een WinZip-icoon en nietsvermoedende gebruikers zullen het als een zichzelf uitpakkend bestand opvatten. Als een gebruiker deze bijlage uitpakt, krijgt hij of zij een valse foutmelding met de volgende tekst:
Cannot open file: It does not appear to be a valid archive. If this file is part of a zip format backup set, insert the last disk of the backup set and try again. Please press F1 for help.
Ø Als de worm is uitgevoerd, zal hij zichzelf kopiëren naar de directory C:\windows\system met de bestandsnaam 'Explore.exe'. Daarna wijzigt hij het WIN.INI-bestand, zodat het bestand telkens als Windows wordt gestart, wordt uitgevoerd. De worm wijzigt ook het register van Windows NT.
Ø Net als ExploreZip.worm wist MiniZip de inhoud van bestanden op de c-drive van de gebruiker. Daarna zal het de inhoud van bestanden wissen op alle gekoppelde drives. Dit is ook het grootste gevaar van deze worm: als één iemand in een onderneming het bestand opent, lopen alle bestanden op de gedeelde drive van het bedrijf risico.

Remedie
Om niet besmet te raken met de MiniZip-worm raadt AVERT alle bedrijven aan te upgraden naar de nieuwste versie van hun antivirus-software van Network Associates via https://www.nai.com. Particulieren kunnen bescherming en de nodige informatie vinden op https://www.McAfee.com.

Geachte redacteur, als u meer informatie wilt over MiniZip, kunt u een telefonisch onderhoud aanvragen met NAI's virusexpert in de Benelux, Marius van Oers
tel.:+31(06) 512 99 128 o gelieve contact op te nemen met Creative Strategies tel.: +32(02) 267.41.60 of per e-mail:
postmaster@creative-strategies.be.

Over Network Associates
Network Associates (Nasdaq: NETA) is 's werelds grootste onafhankelijke softwarebedrijf op het gebied van netwerkbeveiliging en -beheer. Op de algemene ranglijst van onafhankelijke softwarehuizen bekleedt de onderneming de achtste plaats. Het bedrijf, met hoofdkantoor in Santa Clara (VS, California), werd opgericht in 1989 en telt wereldwijd 2800 medewerkers. Het bedrijfsresultaat over het boekjaar 1998 (afgesloten op 31 december 1998) bedraagt 990 miljoen USD.
Network Associates levert het summum van hetgeen de meest gezaghebbende softwareontwikkelaars ter wereld aan geavanceerde technologieën produceren. Deze topmerken worden wereldwijd gebruikt door de meer dan 60 miljoen klanten van Network Associates. Het assortiment omvat onder meer de antivirusprogramma's van McAfee, versleutelingssoftware van PGP, het systeembeveiligingspakket van Gauntlet, applicaties van Magic Help Desk en de range netwerkanalyzers van Sniffer. Network Associates verkoopt zijn producten via een unieke, 'suite-based' abonnementsformule. De deelpakketten Net Tools Secure en Net Tools Manager staan borg voor optimale oplossingen op het gebied van netwerkbeveiliging en -beheer en vertegenwoordigen ontegenzeggelijk de state of the art op het gebied van geïntegreerde pakketten. De twee packages samen vormen het totaalpakket Net Tools - de eerste toepassing voor IT-afdelingen die beveiliging, beleidsaanpassingen, netwerkprestaties, asset-management en helpdeskactiviteiten integreert tot één gebruiksvriendelijke omgeving voor systeembeheer onder Windows. Website: https://www.nai.com

Network Associates is in de Benelux gevestigd in:
NL: Gatwickstraat 25, 1043 GL Amsterdam
BE: Building Buro & Design, Heizel Esplanada , B 43, 1020 Brussel.

Voor meer informatie gelieve contact op te nemen met:

Suzanne van Donge
Benita Dreesen
Network Associates International BV Creative
Strategies NV
Tel.:+31 (020) 586 62.15 Tel. +32
(02) 267 41 60
Suzanne_van_donge@nai.com
benita@creative-strategies.be

Deel: ' NAI beschouwt minizip-worm als groot risico '




Lees ook