Gorinchem, 15 december 2004 - Ook dit jaar zullen duizenden computergebruikers weer als een (kerst)kip zonder kop klakkeloos op elke attachment klikken in de hoop kerstgroeten te krijgen. Een jaarlijks ritueel waarbij virusschrijvers dankbaar gebruik maken van de nieuwsgierigheid van de emailgebruiker. Vooral rond Kerst en Valentijnsdag lijken gebruikers alle richtlijnen en waarschuwingen te vergeten.
Op dit moment waarschuwen de verschillende antivirus-leveranciers, zoals Sophos, voor de nieuwe variant van de Zafi-worm. De W32/Zafi-D (
meer informatie) brengt een kerstgroet in verschillende talen. De kans op besmetting en verspreiding in Nederland is groot, omdat de boodschap ook in het Nederlands aangeboden wordt.
“De belangrijkste waarschuwing blijft dat iedere emailgebruiker ook in deze tijd email van onbekende afzenders blijft wantrouwen en attachments in ieder geval niet zomaar opent”, aldus Marnix van Meer van CRYPSYS Data Security. “De mens blijft de zwakste schakel in de beveiliging. Nieuwsgierigheid wint het keer op keer van gezond verstand. Een virus als deze benadrukt de noodzaak van herhaalde security awareness-trainingen.”
De worm is waarschijnlijk afkomstig uit Hongarije en is de vierde variant van het virus. In tegenstelling tot de drie eerdere versies zit er dit keer geen politieke boodschap in verborgen. De email bevat een animated GIF van twee smiley’s. Bij het openen van het attachment verschijnt bewust een foutmelding om de lezer te doen geloven dat de code niet uitgevoerd is, maar de besmetting is dan toch volbracht. Het virus gebruikt meerdere verspreidingstechnieken en tracht onder andere antivirus-software uit te schakelen.
Eerdere versies van de Zafi worm:
*W32/Zafi-C*
Bevat aanval op de website van de Hongaarse minister president.
*W32/Zafi-B*
Roept op tot herinvoering van de doodstraf in Hongarije.
*W32/Zafi-A*
Protest tegen het EU-lidmaatschap van Hongarije.
--------------------------
Over CRYPSYS Data Security B.V.
CRYPSYS Data Security B.V. is specialist op het gebied van informatiebeveiliging. Het productaanbod bestaat uit oplossingen in software en hardware, of een combinatie hiervan. Tot de belangrijkste producten waarvoor CRYPSYS de distributie verzorgt, behoren: Sophos (antivirus), NetIQ Marshal (content security voor e-mail en web), SecureWave (device & application control), Juniper NetScreen (firewall appliance), TripWire (integrity assessment) en TraceSecurity (patch & vulnerability assessment). Het bedrijf gelooft in een totaalaanpak van het informatiebeveiligingsprobleem, gekenmerkt door de elementen organisatie, discipline en producten. Hiertoe biedt CRYPSYS naast de verschillende producten ook een deskundige service- en consultancyorganisatie met diensten als data recovery, risicoanalyses, beveiligingsplannen, antivirusworkshops en bewustwordingsprogramma’s ter verbetering van de attitude op beveiligingsgebied. Meer informatie omtrent de beveiligingsoplossingen, -producten en -diensten is te vinden op de website www.crypsys.nl.
Voor meer informatie
CRYPSYS Data Security
Marnix van Meer
Postbus 542, 4200 AM Gorinchem
0183 - 624444
m.vanmeer(at)crypsys.nl
Whizpr
Willemijn Vader
0317-410483
crypsys(at)whizpr.nl