In Azië en de Verenigde Staten is een niet bijzonder agressieve, maar wel ongewone worm gesignaleerd. Dat meldt de leverancier van antivirussoftware Trend Micro. Als een pc er eenmaal mee besmet raakt, kan de controle erover van buitenaf overgenomen worden. De worm, die WORM_DELODER.A is gedoopt, verspreidt zich zonder dat daar handelingen van de gebruiker voor nodig zijn. Het mechanisme van verspreiding berust op het voorkomen van algemene wachtwoorden als ‘computer’ en ‘wachtwoord’ in gedeelde directories op pc’s onder Windows NT, 2000 en XP machines. Als die gevonden worden, kopieert de worm zich automatisch.
In de meeste bedrijven zal zo’n aanval niet kunnen slagen, omdat de wachtwoorden vervangen zijn door betere of onbereikbaar zijn achter de firewall. Daardoor verloopt de verspreiding traag. Thuisgebruikers kunnen er echter wel last van krijgen.
De worm laat twee Trojaanse paarden achter. De één zet een achterdeurtje op een kier, terwijl de andere geïnfecteerde pc’s lijkt voor te bereiden op een ongewenste rol in een denial-of-service-aanval. De technische realisatie van deze Triojaanse paarden is bijzonder. De één bestaat uit een veelgebruikt stuk software voor netwerkbeheer, genaamd Virtual Network Computing (VNC); deze geeft de aanvaller de controle over het systeem. De tweede bestaat uit een Internet Relay Chat (IRC) ‘bot’, die na activering contact zoekt met een externe server en verdere commando’s afwacht.
3 uur geleden
