Ook Windows XP gevoelig voor Zotob

Hoewel eerder werd beweerd dat de nieuwe Zotob-worm alleen gevaarlijk zou zijn voor Windows 2000-configuraties, blijkt nu dat een deel van de Windows XP-gebruikers ook vatbaar is voor deze glibberaar. Microsoft heeft bekendgemaakt dat gebruikers met het eerste Windows XP Service Pack kwetsbaar zijn wanneer ze een bepaalde filesharingoptie hebben aangezet. Het gaat hier om de feature die door het bedrijf ‘Simple File Sharing and ForceGuest’ is genoemd. Deze optie staat ingeschakeld wanneer bijvoorbeeld een map of printer wordt gedeeld via een lokaal netwerk. Ook bepaalde configuraties van Windows 2003 zouden kwetsbaar zijn voor de worm.

Om van deze systemen gebruik te maken moet een virusschrijver echter kunnen inloggen op het systeem, waardoor het lek al minder gevaarlijk wordt. Ook is het niet mogelijk om de computer te infecteren wanneer deze is aangesloten op een netwerkdomein. Wanneer de pc echter niet in een domein zit en het gastaccount is ingeschakeld, is er geen login-wachtwoord nodig en kan het systeem wel besmet raken. Omdat de meeste XP-gebruikers inmiddels het tweede servicepack geïnstalleerd zullen hebben, is de kwetsbare populatie waarschijnlijk vrij laag.

InternetwormMicrosoft zegt dan ook tot nu toe geen besmette XP-ers te zijn tegengekomen. Nu één van de Zotob-varianten zich echter via e-mail verspreidt, is er een grotere kans dat de worm een firewall omzeilt. Microsoft adviseert in de eerste plaats om de beschikbare patch te installeren. Wanneer het gastaccount niet uitgeschakeld kan worden, wordt aangeraden om in ieder geval het standaardwachtwoord hiervan te veranderen. Ook kan de gebruiker poorten 139 en 445 blokkeren in de firewall, omdat dit de poorten zijn die de worm gebruikt om binnen te komen. Met de malwareverwijdertool van het bedrijf kunnen tien vormen van Zotob worden gedetecteerd en verwijderd.

Door Tamara van Hal

Nieuwsposter

Feedback • 25-08-2005 23:21 35

25-08-2005 • 23:21

35

Bron: ComputerWorld

Lees meer

Zotob-auteurs achter slot en grendel
Zotob-auteurs achter slot en grendel Nieuws van 13 september 2006
Nieuwe Zotob-achtige exploit duikt op
Nieuwe Zotob-achtige exploit duikt op Nieuws van 24 oktober 2005
Worm stuurt Google-bezoeker door naar valse website
Worm stuurt Google-bezoeker door naar valse website Nieuws van 17 september 2005
Vermoedelijke makers Zotob-worm gearresteerd
Vermoedelijke makers Zotob-worm gearresteerd Nieuws van 27 augustus 2005
Virusschrijvers richten zich meer op zakelijke LAN's
Virusschrijvers richten zich meer op zakelijke LAN's Nieuws van 22 augustus 2005
Zotob-worm werkt zichzelf tegen
Zotob-worm werkt zichzelf tegen Nieuws van 19 augustus 2005
Twee varianten 'Zotob'-worm losgebroken
Twee varianten 'Zotob'-worm losgebroken Nieuws van 15 augustus 2005
Meer producten en artikelen
Software

Reacties (35)

-Moderatie-faq
35
32
16
7
2
8
Wijzig sortering
Anoniem: 61964 25 augustus 2005 23:52
Run voor de zekerheid even de malware tool van MS:
http://www.microsoft.com/...alwareremove/default.mspx
Theadalus @Anoniem: 6196426 augustus 2005 02:44
"No malicious software was detected."

En dat zonder antivirus-software en adware te draaien, gewoon een beetje verantwoordelijk met je PC'tje omgaan. ;)
Anoniem: 50049 @Theadalus26 augustus 2005 07:48
Zo, stoer zeg. Helm op bij het motor-/brommerrijden is ook nergens voor nodig, net zoals de gordels om in de auto. Gewoon verantwoordelijk rijden... ;)
Anoniem: 125738 @Theadalus26 augustus 2005 06:12
Ook in datzelfde venstertje gelezen dat het GEEN vervanging is voor Anti-Spyware- en Anti-Virussoftware?
aqua_man @Anoniem: 6196426 augustus 2005 01:01
Hoeveel mensen kennen deze link? En hoeveel mensen gebruiken dat tooltje echt? Ik denk dat de computer n00bs, als ik het zo even mag zeggen, dit tooltje niet kennen en dus niet gebruiken. En dat lijken mij nou net de mensen die gepakt worden door wormen enzovoort...
Anoniem: 14027 @aqua_man26 augustus 2005 12:53
Op de pagina waar joost van B naar linkt staat ook dat deze tool automatisch wordt gedownload en in de achtergrond wordt uitgevoerd door Windows Update. Je hoeft het tooltje dus niet te kennen om het ongemerkt toch te gebruiken :)
Anoniem: 30917 26 augustus 2005 00:14
Omdat de meeste XP-gebruikers inmiddels het tweede servicepack geïnstalleerd zullen hebben
Daar heb mijn twijfels over, waarop is deze stelling gebaseerd?
WinL @Anoniem: 3091726 augustus 2005 09:53
En Microsoft beheerd waarschijnlijk hun eigen dowloadservers?
Ze kunnen echt wel nagaan hoeveel SP2'ers er op de automatische update hangen..
Aetje @Anoniem: 3091726 augustus 2005 16:30
Statistieken van Windows Update denk ik. :)
bvk @Aetje26 augustus 2005 21:02
Dat is nou juist het probleem, gebruikers met SP1 komen niet op Windows Update.......

Ik werk zelf op een helpdesk voor elektronisch bankieren en de probleem gevallen betreffen vaak SP1 (naast andere en oudere Windows versies) qua beveiliging, virussen etc.
Met SP2 en dan vaak nog in een domein is de boel soms net weer even té streng afgesteld. Maar dat is simpeler op te lossen dan al die klanten die nog nooit van Windows Update gehoord hebben ;)
Erik1 25 augustus 2005 23:39
De gast account staat gelukkig standaard al uit, maar heel veel mensen vullen niets in bij "Administrator wachtwoord" als ze windows installeren. Ik denk dat je als virusschrijver die worm ook wel kunt laten proberen in te loggen met Administrator, pass leeg. Dan zijn redelijk veel XP SP1 systemen dus ook makkelijk besmetbaar :o
woekele @Erik126 augustus 2005 03:41
Er staat standaard een optie aan in secpol.msc, local policies, security options: Limit local account use of blank passwords to console logon only.

Dit betekent dat je alleen met blank password kan inloggen als je echt fysiek bij de PC zelf bent en dus niet inlogt over een netwerk. Een leeg administrator password is dus niet zo onveilig als wordt beweerd.
Gepetto @Erik126 augustus 2005 01:24
Tja.. als je het administrator wachtwoord leeg laat, dan vraag je natuurlijk zowieso om problemen he. Het verbaast me elke keer weer hoe onvoorzichtig mensen met dit soort dingen omspringen. Waarschijnlijk zijn dat dezelfde mensen die de pincode van hun gsm nog steeds standaard op 0000 hebben staan.

Aan de andere kant: Als je in XP gebruik wil maken van remote desktop, dan ben je ineens wel verplicht een administrator wachtwoord in te vullen. Is toch een kleine moeite om dit bij de installatie van Windows al standaard te laten doen lijkt me.
dikki dik 26 augustus 2005 10:53
ik heb m anders ookal te pakken, kan microsoft wel mooi zeggen dat ze nog geen xpers hebben gezien. Ik heb ze zelfs al op twee pc's.... Ik gebruik dan ook nog sp1
NBK 25 augustus 2005 23:45
Veel gamers weigeren nog steeds om hun machines te voorzien van SP2. Bovendien hangen deze machines ook vaak in de DMZ van de router omdat dat makkelijker is met gamen. Mogelijke slachtoffers zat dus...
loodgieter @NBK25 augustus 2005 23:47
Ik heb SP2 echt wel geinstalleerd hoor en ik speel vaak heel vaak spellen online. Nog nooit problemen ondervonden met SP2 Geen Windows Firewall en je kan alles doen en laten wat je wilt. Installeer gewoon Sygate oid :)

En als je een spel wilt spelen dan zet je die poort toch gewoon open in de NAT invullen en klaar ben je. en meestal hoeft dat geen eens
plastronneke @Schmoove25 augustus 2005 23:53
weeral de zoveelste opmerking hierover.
veelal dit soort antwoord daarop:
Als jij je deur niet op slot doet, mag ik je huis komen leegroven?
The_DoubleU @plastronneke26 augustus 2005 00:12
Nee, het is meer dat als je geen gordel omdoet tijdens het auto rijden, dan moet je niet zeiken als je met je kop door de voorruit vliegt.
Zo moeilijk is het niet om windows update te draaien. En een beetje online gamer kan toch wel een firewall configureren.
Anoniem: 30917 @plastronneke26 augustus 2005 00:26
Nee, het is meer dat als je geen gordel omdoet tijdens het auto rijden, dan moet je niet zeiken als je met je kop door de voorruit vliegt.
Zo moeilijk is het niet om windows update te draaien. En een beetje online gamer kan toch wel een firewall configureren.
"Een beetje online gamer" is niet de gemiddelde windows gebruiker hetgeen het leeuwendeel van windows gebruikers wereldwijd is. Om een auto te besturen moet je een examen afleggen en je krijgt een boete als je je riem niet om hebt. Bovendien snapt iedereen zonder technische achtergrond dat dat verstandig is.

Dan komt Windows: een gemiddelde gebruiker snapt er niets van, veel te technisch: een firewall, updates installeren, virusscanner, adaware software. Bovendien zijn ze gebombardeerd door MS reclames waarin gesteld wordt dat Windows makkelijk & safe is en iedereen zonder technische achtergrond het kan gebruiken. Daar kunnen jij en ik het niet mee eens zijn, maar dat is wel de manier waarop Windows geprofileerd wordt.

Hoe leg jij aan je ouders uit waarom ze op geen enkel attachment mogen klikken ook al lijkt het van een bekende af te komen? En dat er allerlei extra dingen geinstalleerd moeten worden om het veilig te houden en dat als dat er op staat ze NOG steeds moeten opletten waar ze op "JA" klikken op internet? Ik kom altijd op het punt uit "Ja, het is inderdaad belachelijk dat als Windows zo ingewikkeld en gevoelig is dat het op elke hoek van de straat verkocht wordt als fantastisch"

Bedenk ook dat het runnen van updates helemaal niet altijd het veiligste is gebleken, omdat het al een paar keer is voorgekomen dat de ergste lekken juist door een update veroorzaakt werden. Lekken die dan weer door een NIEUWE update opgelost werden, waar je als simpele gebruiker of ervaren systeembeheeder al geen vertrouwen meer in hebt omdat de vorige keer er juist nieuwe problemen door geintroduceerd werden.
kimborntobewild @plastronneke28 augustus 2005 16:43
@The_DoubleU:
Zo moeilijk is 't dus wél om window update te draaien.
Op mijn PC draait zelfs héél windows (start niet eens op) niet meer na een SP2-update. Bovendien helpen updates niet (voldoende). Alleen tijdelijk (zoals specifiek in het Zotob-geval).

Bij mij als niet-leek zijnde wil 't dus al niet. En hoe denk je dan dat de wel-leek 't maar moet oplossen? NIET, dus. Wijzen naar de symptonen (gebruikers die last hebben van virussen) blijft verkeerd, je moet de oorzaak aanpakken (de software zelf, dus). Dat kan de leek (99% van de gebruikers) niet en zal de leek ook nooit kunnen. Dus je moet wijzen naar de software-makers.
PCSoldaat 26 augustus 2005 01:12
NOFI!

Bevestigd dit niet nogmaals dat XP niet zo veel meer is dan 2000 met een nieuw jasje (afgezien van de verbeteringen die er sinds SP2 eindelijk zijn)?
Gepetto @PCSoldaat26 augustus 2005 01:37
XP is net als W2000 gebaseerd op NT-technologie. Het is alleen een versie die wat meer geschikt is gemaakt voor de huis-tuin en keuken-gebruiker (beetje meer multimedia enzo), maar daar heeft MS ook nooit een geheim van gemaakt, je opmerking is dus helemaal juist.
the_stickie 25 augustus 2005 23:48
Met de malwareverwijdertool van het bedrijf kunnen tien vormen van Zotob worden gedetecteerd en verwijderd.
Wat imho gewoon een bewijs is dat ze meer in meer in de antivirusmarkt stappen...
Ik ben benieuwd hoever ze hierin zullen gaan. Door gratis verwijdertools te gaan aanbieden kunnen ze wel eens op de tenen van de groten uit de antiviruswereld gaan staan. Het zou niet de eerste keer zijn dat ze voor iets gelijkaardig worden aangeklaagd... :Z
spone @the_stickie25 augustus 2005 23:55
'de groten' bieden ook gratis verwijdertools aan hoor :Z
Anoniem: 143786 @blouweKip26 augustus 2005 10:54
Lekker kort door de bocht. Jij stelt dus voor dat als ze een onvolkomenheid vinden, ze er vervolgens maar niets aan doen??
Sir_Eleet @blouweKip26 augustus 2005 14:39
Erm.. Microsoft heeft die lekken al lang gepatcht.. met deze tool is het gewoon mogelijk de malware te verwijderen als je die patches nog niet geinstalleerd had. Is daar wat mis mee dan? ;(
haggard 26 augustus 2005 09:07
Ook kan de gebruiker poorten 139 en 445 blokkeren in de firewall, omdat dit de poorten zijn die de worm gebruikt om binnen te komen.
Waarom zou ik dat moeten doen?! Mijn router geeft alle PCs in mijn netwerk private-ip adressen uit (NAT) en dus ben ik zowiezo beschermd voor aanvallen van buitenaf... Mijn virusscanner is up-to-date en checked alle mail bij binnenkomst dus virus heeft bij mij (ook al heb ik geen SP2 geinstalleerd) weinig kans van slagen...
Anoniem: 35717 25 augustus 2005 23:55
God, wat ben ik toch blij dat ik een Mac heb.
Nooit dat gezeik met Virus Infecties, Spyware, Trojans en Adware :-)
Trouwens, volgens mij is dat waar Vista voor staat :P
Anoniem: 147126 @Anoniem: 3571726 augustus 2005 01:43
Ik gebruik XP en ik heb ook nooit last van virussen, spyware, instabiliteit, blue screens, etc. NOOIT (goh raar he?)
Als je op de mac geen admin password invult vraag je ook om problemen, het ligt gewoon allemaal aan de gebruiker.
BoGhi @Anoniem: 3571726 augustus 2005 23:15
Dat heeft niks met je Mac te maken, virussen genoeg voor de Mac, maar meer met je eigen gedrag waarschijnlijk.

[Edit]: niet iedereen schijnt het hier mee eens te zijn, Google is je vriend.. Kijk bijvoorbeeld hier: http://www.pure-mac.com/virus.html

En waarom zijn er anders antivirus-produkten voor de Mac?
Anoniem: 58743 @BoGhi27 augustus 2005 10:40
Dat is een verrassende uitspraak... die veel Mac-gebruikers zullen aanvechten. Kun je er een paar noemen voor Mac OS X dan?

Verder vind ik de woordspeling met Vista leuk gevonden, maar helaas kan ik op een of andere manier geen waardering instellen...
Gepetto @Andros26 augustus 2005 01:30
Kietel me eens, dan kan ik er misschien ook om lachen.

Maar met dat fokking goed heb je wel een punt.... inderdaad een beetje het niveau van FOK zo'n opmerking. :Y)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq