In zeven dagen werden wereldwijd meer dan vierhonderdduizend computers besmet. Ook op de TU veroorzaakte het Blastervirus een digitale plaag.,,Enkele honderden computers op de universiteit hebben last van de gevolgen van het Blastervirus”, schatte helpdeskmedewerker Bart Kiers afgelopen donderdag.
Volgens Kiers toen nog geen reden tot paniek: ,,Het virus tast geen documenten aan en één telefoontje naar de systeembeheerder van de faculteit is voldoende om het virus te laten verwijderen.”
Dit bleek een onderschatting. Hoewel het Blastervirus zelf begin deze week onder controle was, veroorzaakten de benodigde antivirusbehandelingen nieuwe problemen. Veel gebruikers hadden last van vreemde symptomen op hun computer, zoals het niet functioneren van de copy – en paste-functie. Mail en internet deden het niet of nauwelijks. Bij een enkele ongelukkige viel zelfs het hele systeem uit.
Het aantal besmettingen verschilt sterk per faculteit en afdeling. ,,Dat is afhankelijk van hoe alert de lokale systeembeheerder heeft gereageerd”, meldt Dave du Croix, manager werkplekautomatisering. De systeembeheerders moeten namelijk op alle computers een zogenaamde patch installeren om de computers resistent te maken.
Het Blastervirus maakt gebruik van een beveiligingslek in besturingsprogramma’s als Windows 2000 en Windows XP.
Helpdeskmedewerker Kiers: ,,Iedere computer heeft een uniek ip-nummer. Het virus scant een grote serie ip-adressen. Als een computer met één van die ip-adressen online is, valt het virus de computer direct aan.”
Het virus is van het type ‘worm’; een virus dat zich nestelt in het actieve geheugen van computers. Daar vermenigvuldigt het zich en stuurt kopieën van zichzelf naar andere computers via e-mail en internet.
Over de virusbouwer(s) is alleen bekend dat zij computergigant Bill Gates een digitale draai om de oren wilden geven. Het Blastervirus voerde dit weekend namelijk vanaf duizenden geïnfecteerde computers een aanval op de website van Microsoft uit. Deze aanval werd grotendeels gepareerd, maar het Blastervirus bleef ook na de beoogde grand finale actief. Nieuwe varianten van het virus circuleren al op internet, en computers zonder de benodigde bescherming zijn bijzonder kwetsbaar.
DTO doet dan ook een dringend beroep op TU-medewerkers met een thuiswerkplek om snel de benodigde Windows- en anti-virussoftware-updates te installeren. DTO in een interne mailing: ,,U moet dit beslist zo snel mogelijk doen omdat het anders voor een cracker kinderspel is om op uw systeem met alle rechten binnen te dringen; al uw gegevens liggen dan op straat.” (TM)
www.dto.tudelft.nl/?tekst=security/blaster.htm . .
In zeven dagen werden wereldwijd meer dan vierhonderdduizend computers besmet. Ook op de TU veroorzaakte het Blastervirus een digitale plaag.
,,Enkele honderden computers op de universiteit hebben last van de gevolgen van het Blastervirus”, schatte helpdeskmedewerker Bart Kiers afgelopen donderdag. Volgens Kiers toen nog geen reden tot paniek: ,,Het virus tast geen documenten aan en één telefoontje naar de systeembeheerder van de faculteit is voldoende om het virus te laten verwijderen.”
Dit bleek een onderschatting. Hoewel het Blastervirus zelf begin deze week onder controle was, veroorzaakten de benodigde antivirusbehandelingen nieuwe problemen. Veel gebruikers hadden last van vreemde symptomen op hun computer, zoals het niet functioneren van de copy – en paste-functie. Mail en internet deden het niet of nauwelijks. Bij een enkele ongelukkige viel zelfs het hele systeem uit.
Het aantal besmettingen verschilt sterk per faculteit en afdeling. ,,Dat is afhankelijk van hoe alert de lokale systeembeheerder heeft gereageerd”, meldt Dave du Croix, manager werkplekautomatisering. De systeembeheerders moeten namelijk op alle computers een zogenaamde patch installeren om de computers resistent te maken.
Het Blastervirus maakt gebruik van een beveiligingslek in besturingsprogramma’s als Windows 2000 en Windows XP.
Helpdeskmedewerker Kiers: ,,Iedere computer heeft een uniek ip-nummer. Het virus scant een grote serie ip-adressen. Als een computer met één van die ip-adressen online is, valt het virus de computer direct aan.”
Het virus is van het type ‘worm’; een virus dat zich nestelt in het actieve geheugen van computers. Daar vermenigvuldigt het zich en stuurt kopieën van zichzelf naar andere computers via e-mail en internet.
Over de virusbouwer(s) is alleen bekend dat zij computergigant Bill Gates een digitale draai om de oren wilden geven. Het Blastervirus voerde dit weekend namelijk vanaf duizenden geïnfecteerde computers een aanval op de website van Microsoft uit. Deze aanval werd grotendeels gepareerd, maar het Blastervirus bleef ook na de beoogde grand finale actief. Nieuwe varianten van het virus circuleren al op internet, en computers zonder de benodigde bescherming zijn bijzonder kwetsbaar.
DTO doet dan ook een dringend beroep op TU-medewerkers met een thuiswerkplek om snel de benodigde Windows- en anti-virussoftware-updates te installeren. DTO in een interne mailing: ,,U moet dit beslist zo snel mogelijk doen omdat het anders voor een cracker kinderspel is om op uw systeem met alle rechten binnen te dringen; al uw gegevens liggen dan op straat.” (TM)
www.dto.tudelft.nl/?tekst=security/blaster.htm . .
Comments are closed.