Marsipulami
19-08-03, 16:37
,,Anti-virus-virus'' Nachi verwijdert Lovsan van pc's
BRUSSEL -- Er is een nieuw virus in omloop, dat van hetzelfde beveilingslek in het Microsoft-systeem gebruik maakt als het Lovsan-virus. Uniek aan W32/Nachi, ook soms W32/Welchi genoemd, is dat het het Lovsan-virus onschadelijk maakt. Nachi is dus een ,,anti-virus-virus''. Dat maakte het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) vandaag bekend.
Net als bij het Lovsan-virus, dat vorige week opdook, wordt Nachi niet via e-mail verspreid. Een connectie met het internet is voldoende. Computers met Windows XP of Windows 2000 kunnen getroffen worden. Eens het virus op een computer aanwezig is, zal het trachten de patch - een bestandje dat het beveiligingslek in de Windows-software herstelt - te downloaden. Als Nachi het Lovsan-virus op de computer aantreft, maakt het dit onschadelijk.
,,Het gaat hier eigenlijk om een anti-virus-virus. Dat is uniek. Het is de eerste keer dat een virus een ander virus verwijdert'', zegt Eddy Willems, anti-virus-expert van Data Alert, een provider van beveiligingssystemen. Een ander positief punt is dat de worm automatisch verdwijnt in 2004. Om Nachi te verwijderen, hoeven slachtoffers van het virus dus enkel de datum op hun computerklok te veranderen naar 2004 en de computer heropstarten.
,,Toch spreken we niet graag over een goedaardig virus. De virusmakers proberen hun aanval te legitimeren door de oudere worm eraf te halen, maar doen ook andere zaken die niet goed zijn. Er vindt tenslotte nog altijd een infectie van de computer plaats, waardoor er performantie-problemen kunnen optreden. Nachi zal zich ook proberen te verspreiden naar andere pc's'', stelt Willems.
Hoewel al veel computergebruikers maatregelen namen tegen Lovsan, zijn volgens Eddy Willems nog steeds zo'n 5.000 á 10.000 pc's besmet met het virus. De grote aanval op computergigant Microsoft, die voor afgelopen zaterdag was aangekondigd, bleef uit nadat Microsoft de bedreigde site verhuisde naar een andere host.
BRUSSEL -- Er is een nieuw virus in omloop, dat van hetzelfde beveilingslek in het Microsoft-systeem gebruik maakt als het Lovsan-virus. Uniek aan W32/Nachi, ook soms W32/Welchi genoemd, is dat het het Lovsan-virus onschadelijk maakt. Nachi is dus een ,,anti-virus-virus''. Dat maakte het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) vandaag bekend.
Net als bij het Lovsan-virus, dat vorige week opdook, wordt Nachi niet via e-mail verspreid. Een connectie met het internet is voldoende. Computers met Windows XP of Windows 2000 kunnen getroffen worden. Eens het virus op een computer aanwezig is, zal het trachten de patch - een bestandje dat het beveiligingslek in de Windows-software herstelt - te downloaden. Als Nachi het Lovsan-virus op de computer aantreft, maakt het dit onschadelijk.
,,Het gaat hier eigenlijk om een anti-virus-virus. Dat is uniek. Het is de eerste keer dat een virus een ander virus verwijdert'', zegt Eddy Willems, anti-virus-expert van Data Alert, een provider van beveiligingssystemen. Een ander positief punt is dat de worm automatisch verdwijnt in 2004. Om Nachi te verwijderen, hoeven slachtoffers van het virus dus enkel de datum op hun computerklok te veranderen naar 2004 en de computer heropstarten.
,,Toch spreken we niet graag over een goedaardig virus. De virusmakers proberen hun aanval te legitimeren door de oudere worm eraf te halen, maar doen ook andere zaken die niet goed zijn. Er vindt tenslotte nog altijd een infectie van de computer plaats, waardoor er performantie-problemen kunnen optreden. Nachi zal zich ook proberen te verspreiden naar andere pc's'', stelt Willems.
Hoewel al veel computergebruikers maatregelen namen tegen Lovsan, zijn volgens Eddy Willems nog steeds zo'n 5.000 á 10.000 pc's besmet met het virus. De grote aanval op computergigant Microsoft, die voor afgelopen zaterdag was aangekondigd, bleef uit nadat Microsoft de bedreigde site verhuisde naar een andere host.