VirusAlert.nl logo
  Vrijdag, 19 september 2014 nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Naam (type):
W32/Aliz (Internet Worm)
Besturing:
Microsoft Windows
Datum:
20 november 2001
Risico:
<font class=darkred>Hoog</font>
Bron:
(c) 2001, VirusAlert
Eigenschappen:
Update 27-11-2001: Aliz is van medium risk opgewaardeerd naar high-risk. Het virus neemt in aantallen explosief toe. VirusAlert raad gebruikers aan om sowieso de updates van Microsoft te installeren (zie hieronder).
Deze updates zijn nodig voor het niet-automatisch laten werken van: Aliz, Nimda, CodeRed en Bad.Trans.


Aliz is een relatief klein maar gevaarlijk wormvirus. Het zendt zichzelf door naar alle contactpersonen in het adressenboek van Windows. Voor deze verzending maakt het gebruik van een eigen SMTP-server. De adressen worden uit het adressenboek verzameld door toevoeging van een opdrachtregel in de registry van Windows.

Het virus maakt gebruik van dezelfde gaten in Windows als eerder gebruikt door Nimda.
Dit houdt in dat het virus bij Outlook Express al in de voorbeeldweergave automatisch wordt gestart en in het geval van Outlook na het openen van het mailtje. Microsoft heeft ten tijde van het Nimda-virus al uitvoerig bericht over dit gevaar en heeft dan ook een patch beschikbaar gesteld. (Zie link onder dit artikel naar: Technet).

In de viruscode wordt een Nederlandse tekst gebruikt, daarmee is te verwachten dat de virusschrijver uit Nederland komt.
Het virus is ontdekt medio mei 2001 maar lijkt wat actiever te worden medio november 2001. Meerdere business partners van VirusAlert zien gestage groei in het aantal detecties van dit virus.

Het virus vermomt zichzelf volstrekt willekeurg en is daardoor lastig te herkennen. Naast het doorzenden van zichzelf naar alle contactpersonen zorgt het virus verder niet voor directe schade op het systeem.

Eigenschappen van het mailtje
Onderwerp :
bijlagebestand: WHATEVER.EXE (Dit bestand is 4.096 byte groot)
tekst van het bericht: peace

Ad. Onderwerpsregel :
Het virus stelt de onderwerpregel wisselend samen uit de volgende lijst woorden: Cool, Nice, Hot, some, Funny, weird, funky, great, Interesting, many, website, site, pics, urls, pictures, stuff, mp3s, shit, music, info, to , check, for you, i found, to see, here, check it, hehe.

In de codering van het virus staat verder nog:
:::iworm.alizee.by.mar00n!ikx2oo1:::

while typing this text i realize this text got added on many av.description sites, because this silly worm could be easily a hype. i wonder which av claims '[companyname]stopped high risk worm before it could escape!' or shit like that. heh, or they boycot my virus because of this text. well, it is easy enough for the poor av's to add this worm; since it was only released
as source in coderz#2... btw, loveletter*2 power in pure win32asm and only a 4k exe file. heh, vbs kiddies, phear win32asm. :)
thx to: bumblebee!29a, asmodeus!ikx
greets to: starzer0!ikx, t-2000!ir, ultras!mtx & sweet gigabyte....btw,burgemeester van sneek:
ik zoek nog een baantje....


© VirusAlert schaal

Innovatie:  25
Besturing:  60
Logistiek:  60
Schade:  35

Schaal:  45/100

Aanduiding: GEVAARLIJK



Gratis Nieuwsbrief!

Verwijder instructies:
-Installeer de patch van Microsoft (zie hieronder)
-Update komende dagen regelmatig uw antivirussoftware.
(Nog niet alle virussoftware herkent het virus automatisch)
Link:
Microsoft Technet

H2oevents.nl Op zoek naar een actief bedrijfsuitje?
MyAlert.nl (tip) Gratis opzegbrieven, abonnement beheer, kasboek en
Advertentie:



Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2014 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/Privacy RSS