Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Blaster.Worm

Aliassen: W32/Lovsan.worm.a [McAfee], Win32.Poza.A [CA], Lovsan [F-Secure], WORM_MSBLAST.A [Trend], W32/Blaster-A [Sophos], W32/Blaster [Panda], Worm.Win32.Lovesan [KAV]

Eigenschappen

Blaster is een internet worm die zich dus gewoon via het internet verspreidt en zomaar op je pc kan komen als deze in verbinding staat met het internet. Dit kan door dat de worm gebruik maakt van een aantal fouten in de software van Windows, maar de fouten zijn inmiddels hersteld door het uitbrengen van diverse updates. Om deze te downloaden en te installeren moet je de WindowsUpdate uitvoeren.

Het doel van de worm is om op bepaalde dagen zoveel dataverkeer naar de update pagina van Microsoft te sturen zodat de server het niet aan kan en heel erg traag zal worden of zelfs kan crashen. De aanwezigheid van dit virus is te herkennen aan de aanwezigheid van één of meerdere van de bestanden 'msblast.exe', 'penis32.exe' of 'teekids.exe'.

Een ander kenmerk van de aanwezigheid van het virus is dat de pc een melding geeft dat je een minuut de tijd hebt om alles af te sluiten en dat hij daarna opnieuw op zal starten. Het virus zal alleen kunnen werken op systemen die draaien onder Windows 2000, Windows NT, Windows XP en de Server 2003.


Verwijder instructie's

1 - Download en installeer de patch van Microsoft die de besmetting met dit virus kan voorkomen of voer de WindowsUpdate uit en download en installeer vervolgens alle beveiligings updates. Klik hier voor meer informatie over de patch.

2 - Installeer een firewall als je die niet op de pc hebt staan, bijvoorbeeld Zone Alarm of Sygate Personal Firewall.

3 - Klik hier om een removal tool te downloaden. Dit is een programmaatje wat je op moet slaan en waarmee je het virus van de pc kunt verwijderen.

4 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

5 - Deze stap is alleen voor mensen die Windows XP gebruiken. Je moet de optie Systeem Herstellen uit zetten en op die manier de zogenaamde 'restore map' leeg maken. Hoe je dat kunt doen kun je hier lezen.

6 - Ga naar de locatie waar je de removal tool hebt opgeslagen, open het bestand en klik op 'start' om het programmaatje zijn werk te laten doen.
Let op: Het is mogelijk dat de removal tool de melding geeft dat bestanden niet verwijderd konden worden. Zet in dat geval de pc voor minimaal dertig seconden helemaal uit en start deze dan op in de veilige modus om vervolgens in de veilige modus de removal tool zijn werk te laten doen.

7 - Start de pc opnieuw op en herhaal stap 6 om er zeker van te zijn dat het systeem virusvrij is.

8 - Windows XP gebruikers kunnen door stap 5 te herhalen de optie Systeem Herstellen weer aan zetten.

9 - Draai een volledige systeemscan met een up to date virusscanner waarbij deze zo is ingesteld dat hij in ALLE bestanden zoekt of voer een gratis online virusscan uit bij BitDefender of Trend Micro.

Tip 1: Als de pc telkens afgesloten wordt en je dus niet genoeg tijd krijgt om de benodigde dingen te downloaden dan zou je eventueel ook iemand anders kunnen vragen om dit voor je te doen en de bestanden op een cdrom of iets dergelijks te zetten. Je kunt alles dan vanaf de cdrom installeren en op die manier hoef je dan geen verbinding met het internet te maken.

Tip 2: Als je het scherm te zien krijgt waarin staat dat de pc binnen een minuut opnieuw wordt opgestart dan kun je dat voorkomen door een dos scherm te openen en het commando

shutdown -a

te typen en dan op 'enter' te drukken. Om paniek te voorkomen op het moment dat het scherm verschijnt kun je dus het beste van te voren even het dos scherm alvast klaar zetten. Klik hiervoor op 'start' en daarna op 'uitvoeren' en type dan in de balk de letters 'cmd' (zonder de ' tekens). Druk dan op 'enter' en het dos scherm zal openen. Minimaliseer het scherm zodat het alleen nog onder in de taakbalk zichtbaar is, en als dan het scherm verschijnt en het aftellen begint hoef je dus alleen nog maar het scherm te openen en het commando te typen. De pc zal dan niet opnieuw opstarten.


Maatregelen

1 - Zorg er voor dat je virusscanner en Windowsversie up to date zijn.

2 - Installeer een firewall als je die niet hebt.

NB. Bij onze helpdesk komt vaak de melding binnen dat mensen op een pagina hebben gelezen dat poort 135 gesloten moet worden, en de vraag is dan hoe dit moet gebeuren: De poort zal automatisch worden gesloten door de firewall als je die op de pc hebt staan. Je hoeft hier dus verder niets aan te doen.

Bron: Trend Micro, McAfee, Symantec



Copyright 2006 Virushelp