Virusexperts hebben op internet een code gevonden waarmee een nieuwe Blaster-worm voor een recent ontdekt lek kan worden gemaakt.
Het Amerikaanse beveiligingsbedrijf Counterpane Security zegt de code inmiddels te hebben getest en vreest dat er een nieuwe golf van virussen op komst is.
De code richt zich op drie recent ontdekte lekken in het zogenoemde dcom-component (distributed component object model) van Windows.
De nieuwe lekken lijken volgens Microsoft op een soortgelijk lek dat in augustus tot een grootschalige uitbraak van het Blaster-virus leidde.
Een werkende exploit is volgens Bruce Schneier van Counterpane de eerste stap naar een werkend virus. De exploit kan namelijk worden gebruikt om een virus te schrijven dat de lekken misbruikt.
Volgens Schneier bevat de door hen ontdekte exploit al code waarmee kwaadwillenden makkelijk de controle over een besmette computer kunnen overnemen.
Volgens het beveiligingsbedrijf is het dan ook zaak de door Microsoft uitgebrachte patch te installeren. Bedrijven lopen volgens de expert niet al te veel gevaar doordat zij veelal firewalls en actuele virusdefinities hebben.
Wel moeten organisaties volgen Schneier opletten bij mobiele werknemers. Laptops worden veelal mee naar huis genomen. Buiten het bedrijfsnetwerk om kunnen deze pc's dan toch besmet raken. Eenmaal terug in het netwerk worden vervolgens ook de andere pc's besmet.
Gereageerd door NiMS op :
Ik had hiervoor al gewaarschuwd, maar de schade zal dit keer vele malen kleiner zijn.