Voor het eerst is er een worm die zich niet meer verspreid via de gewone methodes en daarom erg moeilijk, zels onmogelijk opgespoord kan worden door de meeste antivirusbedrijven.

Het bericht komt van het bedrijf Clearswift. Volgens de mensen daar zou de nieuwe MyDoom variant Bofra zich wel verspreiden per e-mail, maar die zou geen enkele bijlage bevatten, en ook geen schadelijke code die verpakt is in html. Enkel een link naar een machine die reeds besmet is. Klikt het nietsvermoedende slachtoffer die link aan, dan zal de worm een kleine webserver op zijn systeem installeren. Wat weer een nieuw gegeven is. In het verleden verpakten virusbedenkers links in hun code naar de sites die zij onder controle hadden. Met als gevolg dat, eens het virus geïdentificeerd was, die site uit de lucht geplukt kon worden. Met deze nieuwe variant is dat dus niet meer het geval. Noem het de P2P van de wormen dus...

Nieuws: vnunet.be

Bron: Netties.be

Donderdag 18 November 2004