Woensdag 10/08/2022

Telenet neemt drastische maatregelen tegen Code Red-worm

De Belgische internetprovider Telenet neemt drastische maatregelen om de verspreiding van de computerworm Code Red tegen te gaan. Agressievere varianten van dat zichzelf voortplantend virus teisteren sinds afgelopen weekeinde computers die schuilgaan achter webpagina's op het internet. Telenet-klanten die niet reageren op een waarschuwing van de provider worden vanaf nu uit voorzorg tijdelijk afgesloten. 'Het gaat om zo'n achthonderd klanten die we hebben aangeschreven', zegt woordvoerster Chris Naessens. Ook andere providers hebben gelijkaardige problemen.

Brussel

Eigen berichtgeving

De nieuwe variant van de Code Red-worm, een virus dat zichzelf voortdurend genereert, verspreidt zich zes keer sneller dan zijn voorganger, die de vorige weken heeft toegeslagen. Deze variant is veel kwaadaardiger. Code Red III tast niet alleen webpagina's aan, maar kan ook de harde schijf van de webservers besmetten.

Hoewel niet verwacht wordt dat de worm op korte termijn de hele internetinfrastructuur platlegt, vrezen experts het zogeheten paard van Troje-effect. Daarbij kan een geïnfecteerde server door indringers op afstand worden gemanipuleerd. Volgens het Systems Administration, Networking and Security Institute (Sans) zet het virus in de aangetaste websites een soort 'achterdeur' open, waardoor de site erg kwetsbaar wordt voor kwaadwillige indringers zoals hackers. Omgekeerd dreigen ook andere servers snel besmet te raken. Het Symantec AntiVirus Research Center (Sarc) kwalificeert Code Red III dan ook als een 'high risk virus' (4 op een schaal van 5).

Systemen die werden beveiligd tegen de eerste Code Red, zijn ook beschermd tegen deze worm, die zaterdag voor het eerst opdook. Experts adviseren gebruikers dan ook alsnog de beveiligingssoftware tegen Code Red van het internet te downloaden. Alleen servers die werken met besturingssystemen Windows NT of Windows 2000 zijn vatbaar. De eerste Code Red-worm infecteerde 250.000 tot 300.000 computers en 150.000 websites, met name in Azië en de Verenigde Staten. In België valt de schade al bij al nog mee, maar ook hier slaat de worm sneller en harder toe.

Internetprovider Telenet kreeg de afgelopen dagen bijvoorbeeld zo'n achthonderd klachten van gedupeerde klanten. "Het is gelukkig een beperkte groep. Het gaat uitsluitend om grotere gebruikers die een breedbandserver hebben van het type Windows NT of Windows 2000, vooral bedrijven", legt woordvoerster Chris Naessens uit.

"We hebben al onze klanten een e-mail gestuurd waarin we ze gevraagd hebben maatregelen te nemen. Ze kunnen van onze diensten gebruikmaken om het probleem op te lossen. Wie echter niet reageert, wordt tijdelijk afgesloten. Dat is een voorzorgsmaatregel om hun eigen systeem te beschermen, alsook andere gebruikers van onze internetdiensten." Telenet is van plan om vanaf nu telkens tot deze maatregel over te gaan als zijn breedbandnetwerken worden bedreigd. Naast Telenet kregen ook andere internetproviders oproepen van besmette klanten. Ook zij nemen de nodige maatregelen. (MR)

Voor meer informatie over Code Red.v3 en security check tools kunt u terecht op de site van Symantec AntiVirus Research Center (SARC) op: http://www.symantec.com/avcenter/venc/data/codered.v3.html

Nieuwe wormvariant gaat als paard van Troje harde schijven van webservers te lijf

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234