Ingezonden persbericht


De eerste incidenten met Deloder worm

VILVOORDE, 12 MAART 2003.

Bij Panda Software, vooraanstaand antivirus ontwikkelaar, lopen er steeds meer meldingen binnen over incidenten met de Deloder worm (W32/Deloder.A).

Deloder is een worm afkomstig uit China die computers infecteert die draaien onder Windows 2000 en XP. Deze gevaarlijke code speurt via het Internet naar computers die een toegang hebben via poort 45. Wanneer een succesvolle verbinding gemaakt wordt, kopieert de worm het bestand INST.EXE in de Windows Start folder. Dit bestand is een Trojan speciaal ontworpen om een achterpoortje in de computer te openen. Eenmaal deze poort geopend is, kopieert Deloder ook het bestand DVLDR32.EXE in de besmette PC. Dit bestand bevat een kopij van de worm.

Op dezelfde manier, zal Deloder proberen om al de namen van de gebruikers die tot hetzelfde netwerk behoren te pakken te krijgen. Eens dat gebeurd is, zal de worm trachten binnen te dringen in elk van de PC s door middel van een lijst van typische paswoorden.

Finaal schakelt Deloder het gebruik van de gedeelde netwerk resources uit en voegt het nieuwe ingangen toe aan de Windows Registry, zodat de worm constant loopt op de besmette PC s.

De acties die Deloder uitvoert, kunnen de normale werking van het netwerk aantasten. Daarom adviseert Panda Software aan gebruikers om hun antivirusdefinities zo snel mogelijk te updaten. Panda Software heeft er al voor gezorgd dat de updates de Deloder worm kunnen opsporen en elimineren. Diegene die hun software niet geconfigureerd hebben om automatisch te updaten kunnen dit doen op http://www.pandasoftware.com/.

Gebruikers kunnen gevaarlijke codes ook laten detecteren en desinfecteren via de gratis online antivrius Panda ActiveScan die je vindt op het webadres (http://www.pandasoftware.com/).

Gedetaileerde info over Deloder is beschikbaar op Panda Software s Virus Encyclopedia.

Panda Software's virus lab

Wanneer Panda Software Virus Lab een mogelijk besmet bestand ontvangt, gaan zij onmiddellijk aan de slag. Het bestand wordt geanalyseerd en afhankelijk van het resultaat wordt het bestand uit elkaar gehaald, gescand, verwijderd, enz. Als het bestand werkelijk een nieuw virus bevat dan worden desinfectie en detectie formules aangemaakt en verdeeld naar de Panda Software gebruikers.