Symantec Nederland
Wereldwijde sites
Producten en services
Kopen
Ondersteuning
Partners
Security Response
Downloads
Over Symantec
Zoeken
Feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
voorwaarden
privacybeleid
Persbericht spacer

Symantec telt groot aantal varianten van LoveLetter-Virus

Contactpersonen

Symantec’s ‘Variant Detection Technology’ ontdekt en repareert varianten automatisch

Leiden, 10 mei 2000 -

Symantec heeft donderdag 4 mei binnen anderhalf uur na het uitbreken van het LoveLetter-virus een virusdefinitie ter bescherming tegen het destructieve wormvirus ontwikkeld en verspreid. Zes dagen na dato zijn er reeds 29 varianten op het LoveLetter-virus actief. De variant ‘Friend Message’ kan zelfs als een geheel nieuw virus worden beschouwd. Het geactiveerde virus Friend Message verwijdert de Windows directory en de subdirectories Windows/System en Windows/ Temp.
De code van het LoveLetter-wormvirus is op diverse websites geplaatst. Dit draagt bij aan het ontstaan van tal van varianten. Het wormvirus laat bovendien na infectering zijn code op de getroffen computer achter. Wanneer een virusschrijver zelf wordt besmet, beschikt hij dus automatisch over die code.
Naar schatting is 75 tot 95 procent van de bedrijven in Nederland getroffen door het LoveLetter-virus. Wereldwijd zijn miljoenen computers besmet. Het wormvirus heeft zich tweemaal zo snel als het beruchte Melissa-virus verspreid en driemaal zo veel computers besmet. Het LoveLetter-virus heeft er zelfs voor gezorgd dat voor het eerst in de geschiedenis van de Tweede Kamer vragen zijn gesteld over een computervirus. PvdA-lid Wagenaar heeft de ‘ontwrichting van het e-mailverkeer door een virus’ op de agenda gezet.

Het destructieve LoveLettter-virus heeft zich razendsnel verspreid via de e-mailprogramma’s Microsoft Outlook, Outlook Express en via Internet chatrooms (IRC). Wereldwijd zijn miljoenen computers besmet, de kosten lopen in de miljarden dollars.
Het LoveLetter-virus is een zogeheten ‘malware virus’ (Network aware virusses). Dit type virus verspreidt zich zelfstandig via netwerken en e-mail, zonder dat de gebruiker dat merkt. Melissa was een van de eerste virussen dat op deze manier te werk ging.
Tevens beschadigt of vernietigt het LoveLetter-virus bestanden op de computer. Beeld- en muziekbestanden (zoals css, jpg, jpeg en mp3) zijn aangepast, hernoemd tot .vbs-bestand en daarmee onbruikbaar gemaakt. Ook kan het LoveLetter-virus ongevraagd programma’s downloaden, zoals een Trojan Horse programma dat wachtwoorden steelt. De varianten op het LoveLetter-virus met wederom verleidelijke namen volgen, op een uitzondering na, nagenoeg dezelfde werkwijze.

Varianten
Binnen 24 uur na het uitbreken van het LoveLetter-virus nam het Symantec AntiVirus Center (SARC) de eerste varianten van het wormvirus waar. Symantec’s ‘Variant Detection Technology’ ontdekt deze vernieuwde virussen automatisch. Inmiddels zijn bij SARC 29 varianten geregistreerd. Zij hebben onder andere als onderwerp: ‘fwd: Joke’, ‘Mothers’ Day Order Conformation’, ‘Dangerous Virus Warning’, ‘No Comments’, ‘Important! Read Carefully!!’ en ‘Virus ALERT!!!’,.
Symantec waarschuwt specifiek voor de laatste virusvariant. In de e-mail van ‘Virus ALERT!!!’ wordt namelijk gesteld dat het attachment een virus-update bevat die de schade van het wormvirus repareert. Daarnaast wil dit bericht doen geloven dat de e-mail afkomstig is van Symantec Technical Support. Dat is niet het geval. Ook voor deze variant is het advies de attachment niet openen en het e-mailbericht direct verwijderen.

Nieuw virus ‘The Friend Message’
Gisteren is een variant ontdekt die kan worden beschouwd als een geheel nieuw wormvirus. Het virus ‘The Friend Message’ infecteert alle Windows systemen waarop de Windows Scripting Host aan staat. Deze worm wordt, net als het Loveletter-virus, geactiveerd wanneer de attachment wordt geopend. Eveneens gebruikt het de e-mailprogramma’s Microsoft Outlook en Outlook Express om zichzelf te kopiëren. Daarentegen verspreidt het actieve Friend Message-virus zich niet via Internet chatrooms (IRC) en infecteert het geen bestanden. In plaats daarvan schrijft het Friend Message-virus instructies voor de Autoexec.bat om de Windows directory en de Windows/System en Windows/Temp subdirectories te verwijderen. Deze schade ontstaat wanneer het systeem een ‘reboot’ ondergaat.

Regelmatig nieuwe definities ophalen
Met het continu opduiken van varianten op het LoveLetter-virus is bescherming noodzakelijk. In de antivirus-software van Symantec is de LiveUpdate-voorziening opgenomen die dit makkelijk maakt. Gebruikers kunnen daarmee de meest actuele virusdefinities downloaden en zijn daarmee altijd adequaat beschermd tegen de dan bekende virussen. Behalve voor het LoveLetter-virus, zijn via LiveUpdate ook de definities voor de 29 varianten beschikbaar.
Als een virus met in potentie een grote impact opduikt, neemt Symantec direct contact op met bedrijven om hen te waarschuwen. Wanneer SARC een remedie heeft ontwikkeld, wordt dit direct bij hen aangeleverd.
Symantec heeft direct een oplossing ontwikkeld om de beschadiging van bestanden en wijziging van instellingen van de Internetbrowser door het LoveLetter-virus en de varianten ongedaan te maken.

Gebruikers van Symantec’s Norton AntiVirus, Norton SystemWorks en Norton Internet Security kunnen actuele virusdefinities installeren via de LiveUpdate-functie, of downloaden van www.symantecstore.com of www.symantec.com. Op dit laatste adres kan tevens een dertig-dagen-probeerversie worden gedownload.
Een actueel overzicht van de varianten op het LoveLetter-virus staat op de website: www.symantec.com/avcenter/venc/data/vbs.loveletter.a.html

Symantec
Symantec, internationaal marktleider op het gebied van Internet beveiligingstechnologie, levert aan bedrijven en consumenten een brede reeks software-oplossingen op het gebied van content- en netwerkbeveiliging. Symantec is op de zakelijke markt toonaangevend leverancier op het gebied van virusbescherming, risk management, filtertechnologieën voor Internet en e-mail en detectietechnologieën voor mobile-code. Op de consumentenmarkt is Symantec vooral bekend met producten onder de naam Norton. Het hoofdkantoor is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in meer dan 24 landen. Het Europese hoofdkantoor, het Symantec Benelux kantoor, het Symantec AntiVirus Research Center (SARC) en de afdeling technical support zijn gevestigd in Leiden. Symantec is sinds 1989 op de beurs genoteerd. De aandelen worden verhandeld op het Nasdaq National Market System onder het symbool SYMC. Meer informatie over Symantec en haar producten (met de mogelijkheid om direct aan te schaffen) is te vinden op de website: www.symantec.nl

Noot voor de redactie:
Voor meer informatie: Bart de Vries, Hollander en Van der Mey/MS&L,Public Relations/Public Affairs, 070 354 9000 of b.vries@hvdm.nl. Mascha Monasso, Symantec, 071 408 3188 of via de website van Symantec:
www.symantec.nl.
Dit persbericht staat ook op de websites van Hollander en Van der Mey/MS&L: www.hvdm.nl/pers/symantec.htm en Symantec: www.symantec.nl.