VirusAlert.nl logo
  22 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Microsoft maakt zich op voor hoogtepunt Blastervirus
Rubriek:
Virussen
Datum:
15 augustus 2003
Bron:
(c) 2003, Met dank aan nu.nl
Bericht:

De helpdesk van softwarebedrijf Microsoft wordt sinds donderdag verspoeld met telefoontjes van verontruste computergebruikers. Aanleiding is het Blastervirus
, ook wel MSBlaster of LoveSan genoemd, dat op 11 augustus de aanval heeft geopend op een lek in het Windows-besturingssysteem van Microsoft.


Volgens general manager M. van der Bel zijn wereldwijd inmiddels honderdduizenden computers besmet met het Blastervirus. Microsoft Nederland heeft extra telefoonlijnen beschikbaar gesteld voor bellers en de helpdesk blijft 's avonds langer open. Ook de grote internetproviders, zoals Zonnet, Planet Internet en XS4ALL, krijgen beduidend meer hulpverzoeken dan normaal. Zij proberen hun klanten via hun website zo goed mogelijk te informeren.

De worm, gecreëerd door hackers, verspreidt zich niet via e-mail. Het zoekt naar onvoldoende beveiligde computers en probeert dan via een lek in Windows binnen te komen. De computer sluit af en blijft daarna steeds herstarten.

Volgens Microsoft is het virus uiterst hinderlijk, maar niet schadelijk voor de pc. Het lek was op 16 juli al bekend bij Microsoft en er is ook al enige tijd een zogenoemde patch (reparatiesoftware) voor beschikbaar. "Maar niet iedereen houdt blijkbaar zijn software up-to-date", aldus Van der Bel.

Gebruikers van firewall-software hebben geen last van de Blaster. Is de worm eenmaal binnen dan kan een verwijderprogramma van internetbeveiligingsbedrijf Symantec uitkomst bieden.

Blaster is door de hackers voorzien van een programma dat er voor zorgt dat geïnfecteerde computers steeds dezelfde website bezoeken, om deze zo te vertragen of te laten crashen. Zaterdag volgt de 'grande finale' van Blaster. Het virus valt dan via de besmette computers de website van Microsoft zelf aan.

Het bedrijf is hard bezig zich te bewapenen tegen deze aanval. "Daar kunnen we niet over in detail treden omdat we de hackers niet op ideeën willen brengen", aldus Van der Bel. Microsoft doet er in ieder geval alles aan om de website waarop gebruikers de patch kunnen downloaden, beschikbaar te houden.

Reactie plaatsen, log dan hier in
Link:
VirusAlert.nl: W32.Blaser.A (incl. herkennings- en verwijderingsinstructie)
Advertentie:


 Reacties op dit bericht:
reactie door op 15 augustus 2003 om 15:53.

En het lachwekkende is al reeds gebeurd. Hiervoor draaide de website van Microsoft, je raad het al, op windows server 2003. Om het probleem met de patch te voorkomen hebben ze de site (tijdelijk) op LINUX draaien. Hahaha serieus. Ik lach me rot.

reactie door op 15 augustus 2003 om 16:13.

Het bewijs:

http://www.webwereld.nl/nieuws/15952.phtml

reactie door op 15 augustus 2003 om 16:39.

Niet 'www.windowsupdate.com' maar 'windowsupdate.com' is de server die aangevallen wordt.

die server draaid nog steeds onder windows 2003
http://uptime.netcraft.com/up/graph?site=windowsupdate.com

En lachwekkend is het inderdaad. Microsoft heeft zijn DNS servers aangepast zodat iedere aanval naar 'windowsupdate.com' terechtkomt op IP 127.0.0.1

en weten jullie wie 127.0.0.1 is??
hahahaha je eigen PC

Goeie set MS !

reactie door op 15 augustus 2003 om 17:57.

zoals we hebben kunnen zien, zijn er nu varianten opgedoken, de eerste indruk wekt misschien dat het een van de source code gecompileerde virus worm is, zoals dat je nu moet opletten of je besmet bent met het PENIS32.EXE bestand, ook duiken er nu nederlandse teksten in op...

wat ik echter vermoed is dat een SCRIPT KIDDY met een sector reader/writer aan de slag is geweest, en daarmee niet de SOURCE CODE van het virus heeft bewerkt, maar slechts de GELINKTE EXECUTABLE voor WIN32 base heeft bewerkt, dwz, als het ware de executable geopend met een vergelijkbaar iets als een tekstverwerker (SECTOR READER/WRITER) en gewoon de in de executable aanwezige tekst heeft veranderd...

INDIEN DIT NIET ZO IS, EN HET VIRUS DW van de SOURCE code is gecompileerd, zijn er nederlandse hackers bij betrokken....



reactie door op 15 augustus 2003 om 18:07.

Waar hebben we dat kunnen zien dan dat er nederlandse teksten in zitten ????

reactie door op 15 augustus 2003 om 18:12.

owh ooh sorry je hebt gelijk meneer Egberink, penis in het engels en nederlands is hetzelfde geschreven,... er staat nu inderdaad dat Bill Gates de testikkels af moet zuigen van de VIRUSSCHRIJVER...

sorry excuses...

reactie door op 15 augustus 2003 om 18:13.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run "Microsoft Inet Xp.." = teekids.exe Microsoft can suck my left testi! Bill


reactie door op 15 augustus 2003 om 18:26.

nog even afwachten het word spannen of microsoft offline gaat, ik merkte wel dat de windowsupdate site trager leek te werken, maar kan ook aan mijn pc liggen..

reactie door op 16 augustus 2003 om 01:46.

wat ik heb begrepen is dat de virus door poort 135 in komt als we die poort dicht gooien dan zal de probleem toch wel moeten opgelost..... en de dos aanval op microsoft als de heer F. Egberink gelijk heeft ZIJN WE DE LUL :)....

wat ik zelf niet begrijp is dat mijn computer steeds opnieuw start (dus me computer is geinfecteerd) maar als ik naar de virus zoek kan ik niets vinden, en het leuke is, het is opgehouden met opnieuw starten...

ik denk dat de virus niet op je pc komt maar via het internet de pc opnieuw start als is ie een open poort ziet (tijdens het opnieuw starten komt er ook een bericht van "remote bla bla bla" Remote is in het nls van afstand" maar we zien het wel, kijken hoe sterk ms is:)

reactie door op 16 augustus 2003 om 09:55.

Ik kon een minuut of 20 terug géén verbinding maken met het internet zowel niet via de kabel als via adsl. Ik had afgelopen Dinsdag de virusmelding en inderdaad de computer ging automatisch 1x uit en daarna heb ik een update uitgevoerd.

reactie door op 16 augustus 2003 om 16:49.

Bij mij gebeurde het gistermiddag ik zat lekker te msnen totdat er een waarschuwing kwam dat de computer na 50 seconden opnieuw opstart zou worden. Meteen daarna weer opnieuw ingebelt toen kreeg ik het zelfde bericht weer en liep mijn virusscan (Norton Antivirus 2003) vast. Ik kijk voortaan meteen wel op deze site als dat nog lukt ;-)

reactie door op 16 augustus 2003 om 18:37.

in mijn omgeving heb ik z'n 15 personen gehad die het virus hadden gekregen. maar ik zelf had nergens last van, lang leve de firewall

reactie door op 16 augustus 2003 om 20:20.

zal hem wel aanpasen zodat bill pietje word

reactie door op 16 augustus 2003 om 22:20.

De site van MS update is vanavond toch echt wel down :)

reactie door op 17 augustus 2003 om 01:20.

Heb donderdag Win XP Pro geinstalleerd en na de eerste keer internetconnectie (ADSL) starte mijn pc opeens opnieuw op! Heb hierna direct de ingebouwde Firewall aangevinkt en de laatse updates enz. gedraaid.

Heb nu nergens meer last van..

reactie door op 17 augustus 2003 om 04:34.

echt wat een virus. de hacker is zo slim geweest en het verkeerde adres in gegeven heeft :S moet je maar gebeuren :> dus al die comotie over microsoft om niets geweest :>
gelezen op: http://www.rtl.nl/(/actueel/rtlnieuws/)/components/actueel/rtlnieuws/2003/08_augustus/16/buitenland/0816_Microsoft_virus_1900.xml

reactie door op 21 augustus 2003 om 15:37.

reactie op:

[citaat]
reactie door muiz op 16 augustus 2003 om 20:20.
zal hem wel aanpasen zodat bill pietje word
[/citaat]

als ik het goed bedrijp is muiz een hacker, en wil hij mijn naam door het slijk halen.

reactie door op 21 augustus 2003 om 19:00.


hehe ik vind het allemaal grappig.
ik ben deze vakantie 1 dag thuis geweest 2 week geleden (donderdag 7/8) en heb gecheckt of er nieuwe dingen ware,dan vond ik op SecurityFocus dat er een gevaarlijk exploit was en heb onmiddelijk de path geinstalleert want ik d8 wel dat er een van dees dagen een viruske daar gebruik van ging make, dus ik da vlug geinstalleert en weer een week op vakantie.
wat hoor ik de dinsdag daarna: Nieuw gevaarlijk virus heeft reeds duizenden mensen geinfecteerd gebruikmakend van RPC DCOM vuln.
lol ik lag strijk toen ik dat hoorde.
zelf bedrijven die dagelijks uren online zijn hebben nog zelf ni de moeite gedaan om de patch te installeren.
Wel als deze worm jullie bedrijf heeft aangetast dan kan ik maar 1 ding zeggen:
DOOOOOOOOOOOOOOOOMMMMMMMMMMMMMM!
als zelf ik, een kind van 16, eraan kan ontsnappen door een patch te installeren dan moeten administrators in een bedrijf die er jaren voor naar school geweest zijn toch ook wel ervoor kunnen zorgen dat hun bedrijf geen schade oploopt.
als was het maar 1 keer per week Windows Update doen, dan hadden ze er nog geen last van gehad.

maar ja, blijkbaar weten sommige mensen, die dan nog de taak hebben om een bedrijfsnetwerk te beheren en massa's geld daarvoor krijgen, dat er iets is zoals virusses en exploits en AUTOMATISCHE UPDATES BINNENHALEN VOOR WINDOWS
:s:s


reactie door op 26 augustus 2003 om 11:09.

ik zou het liefts je kop inmekaar slaan maar ja das moeilijk he via een site



reactie door op 27 augustus 2003 om 03:03.

Muiz, ik ken je niet maar ik ga je helpen om kopje in te slaan. Dan zwijgt ie eindelijk. Ik erger mij dood dat zo'n dingen op deze site kunnen!


reactie door op 29 augustus 2003 om 21:24.

Huisseune D. I.

dit was ooit een serieuze site, maar sinds hier van die pubers rondhangen niet echt meer.

mischien kunne we hier iets tegen doen ;) niet goed schiks dan maar kwaadschiks

reactie door op 30 september 2009 om 15:46.

Een 13-jarig jongetje uit mijn klas claimt "Muiz" te zijn. Het is moeilijk te geloven.

Zijn naam:
Mitchell Faas
M.faas@hotmail.com

reactie door op 30 september 2009 om 15:47.

Oh, en sorry voor de bump van 6 jaar geleden.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS