Geachte relatie,

Zoals u waarschijnlijk heeft vernomen is een nieuw virus ontdekt,
het ‘Blaster-virus’ dat gebruik maakt van een lek in een aantal
recente versies van Windows. Wij willen u via dit bericht
informeren over het virus, hoe u kunt voorkomen dat uw computer
wordt getroffen en hoe u het virus onschadelijk kunt maken
indien het uw systemen heeft besmet.

Welke computers lopen een risico?

Het Blaster-virus kan onbeschermde pc’s die gebruik maken van
Windows XP, Windows 2000, Windows Server 2003, Windows NT 4.0
en Windows NT 4.0 Terminal Services infecteren.

Microsoft heeft op 16 juli 2003 een beveiligingspatch (MS03-026)
beschikbaar gesteld, waarmee gebruikers hun systemen kunnen
beschermen. Indien u deze patch al geïnstalleerd heeft, bent
u beschermd tegen het Blaster-virus en eventuele andere
indringers die gebruik zouden kunnen maken van het lek. Als
u een firewall heeft geïnstalleerd is het waarschijnlijk dat
uw computer beschermd is. Om het zekere voor het onzekere te
nemen adviseren wij u de website van Microsoft te raadplegen.

Heeft u een oudere Windows-versie, zoals Windows 95, Windows 98
of Windows Millennium Editie (ME), dan hoeft u géén maatregelen
te treffen.

Maatregelen

Als uw computer of systeem nog niet beveiligd is met de
beveiligingspatch of firewall en u gebruikt één van de
bovengenoemde versies van Windows, dan adviseren wij u
dringend de beveiligingspatch te downloaden die u vindt via
http://www.microsoft.com/netherlands/blaster/
Daar wordt in eenvoudige stappen uitgelegd hoe u dit kunt doen.

Mocht het virus al op uw computer aanwezig zijn, dan vindt u
op dezelfde webpagina een overzicht van leveranciers van
antivirussoftware die u verder kunnen helpen met het
onschadelijk maken van het Blaster-virus.

Wat merkt u van het virus?

Voor zover nu bekend is het virus vooral hinderlijk en brengt
het geen schade toe aan gegevens op de pc. Het virus gebruikt
veel geheugencapaciteit van de computer waardoor deze trager
kan worden. Daarnaast kan de pc door het virus uit zichzelf
herstarten.

We hopen dat u met behulp van deze informatie eventuele
problemen kunt voorkomen en/of verhelpen. Op
http://www.microsoft.com/netherlands/ kunt u terecht voor de
actuele informatie.


--edit by webster: DOEN!!! Op advies van een IT-er, dit virus is echt nasty, heb hem op werk al plakken...

Ik heb lekker nog windows 98!

lucky one...

HIHI,

We hebben bij ons een stuk of 50 telefoontjes gehad hierover, dat klanten van ons het te pakken hadden.

Daarnaast zijn er een stuk of 30 mensen in de winkel komen vragen wat ze moesten doen, en hebben we rond de 10 pc's (tot nu toe) gehad waar we de ellende konden oplossen...

De originele naam van het virus is trouwens W32.lovsan.

Het is een wormpje wat via een lekje in de beveiliging van Windhoos binnensluipt, gebruik makend van RPC en TFTP.
Het verstuurd zichzelf dan ook niet, maar wordt van je machine (of een andere willekeurige machine waar het op staat) gedownload.
Naast het geheugengebruik, en het herstarten van de pc (bij IP-verkeer) pleegde het ook een DOS (denial of service) Attack op de windows update servers, waardoor deze dus geruime tijd slecht tot niet toegankelijk waren...

Ergens werd trouwens ook nog de tekst:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

neergezet, waar heb ik nog niet kunnen ontdekken.