Gorinchem, 28 januari 2005 – Virusexperts van Sophos, leverancier van antivirussoftware voor de zakelijk markt, waarschuwen voor een nieuwe variant van de Forbot-worm. De W32/Forbot-DY-worm richt zich op MySQL open-source databasesofware op Windows-computers, die op internet zijn aangesloten.
De Forbot-worm probeert zich binnen het netwerk te verspreiden naar systemen met een zwak wachtwoordbeleid en door misbruik te maken van twee Microsoft beveiligingskwetsbaarheden. Naast verspreiding via het internet probeert het virus ook een zombie bot-netwerk te creëren. Zo’n netwerk van geïnfecteerde computers maakt het voor hackers mogelijk om van afstand een distributed denial-of-service aanval uit te voeren.
Graham Cluley, senior technology consultant voor Sophos: “Systeembeheerders moeten ervoor zorgen dat de computers goed zijn beschermd met de nieuwste antivirussoftware, strenge firewall-configuraties en up-to-date beveiligingspatches. Als de nodige stappen zijn genomen, krijgt de worm geen kans zich te verspreiden.”
Marnix van Meer, Product Director van CRYPSYS Data Security en distributeur van Sophos in Nederland: “De Forbot-worm is erg agressief, maar te stoppen. Netwerkbeheerders moeten meer aandacht besteden aan hun wachtwoordenbeleid. Goede wachtwoorden zorgen voor een veiliger netwerk.”
Het volledige Engelstalige bericht van Sophos is hier te lezen.
-----------------------
Over CRYPSYS Data Security B.V.
CRYPSYS Data Security B.V. is specialist op het gebied van informatiebeveiliging. Het productaanbod bestaat uit oplossingen in software en hardware, of een combinatie hiervan. Tot de belangrijkste producten waarvoor CRYPSYS de distributie verzorgt, behoren: Sophos (antivirus), NetIQ Marshal (content security voor e-mail en web), SecureWave (device & application control), Juniper NetScreen (firewall appliance), TripWire (integrity assessment) en TraceSecurity (patch & vulnerability assessment). Het bedrijf gelooft in een totaalaanpak van het informatiebeveiligingsprobleem, gekenmerkt door de elementen organisatie, discipline en producten. Hiertoe biedt CRYPSYS naast de verschillende producten ook een deskundige service- en consultancyorganisatie met diensten als data recovery, risicoanalyses, beveiligingsplannen, antivirusworkshops en bewustwordingsprogramma’s ter verbetering van de attitude op beveiligingsgebied. Meer informatie omtrent de beveiligingsoplossingen, -producten en -diensten is te vinden op de website www.crypsys.nl.
Voor meer informatie
CRYPSYS Data Security
Marnix van Meer
Postbus 542, 4200 AM Gorinchem
0183 - 624444
m.vanmeer(at)crypsys.nl
Whizpr
Willemijn Vader
0317 - 410483
crypsys(at)whizpr.nl