Bij Zotob bleek antivirus al onvoldoende

28/10/05 om 00:00 - Bijgewerkt op 27/10/05 om 23:59

Bron: Datanews

Dat het bij aanvallen niet langer gaat om grote uitbraken zoals bij het Kournikova-virus was al langer bekend. De researchers van Cybertrust hebben nu ontdekt dat het venijn van de Zotob-worm juist zat in de tijd die het kostte om ontdekt te worden.

Volgens Russ Cooper, senior information security analist bij Cybertrust is het aantal organisaties dat last kreeg van deze recente worm significant kleiner dan bij uitbraken van SQL Slammer of Sasser. "Het illustreert goed dat het doel van hackers niet langer ligt bij het creëren van grootschalige uitbraken maar veel meer in regelmatige, kleine aanvallen die bewust zijn gericht op bepaalde organisaties."Uit het door Cybertrust gevoerde onderzoek bleek dat meer dan een kwart van de bedrijven die met een Zotob-infectie te maken kregen, geen firewall hadden geïnstalleerd. De Zotob-worm kwam in een groot aantal gevallen het netwerk binnen op poort 445 via een kwetsbaarheid in Windows NT en 2000. Slechts 7 procent van de getroffen bedrijven raakte via de mail besmet. Cooper meent dat traditionele anti-virusproducten daarom onvoldoende bescherming bieden tegen hedendaagse aanvallen.Met name zorgorganisaties hadden last van deze worm. De financiële sector bleek het minste geïnfecteerd. Het opschonen van het netwerk kostte organisaties die besmet waren geraakt gemiddeld 80 uur werk. De gemiddelde schade die Zotob toebracht, is op $ 97.000 berekend.

Onze partners