R:981107/0144Z @:NL3DAV.ZH.NLD.EU #:16617 [Leiderdorp] FBB7.00f $:730465NL0RAF
R:981106/0509Z @:NL3ZMR.ZH.NLD.EU #:22499 [Zoetermeer] FBB7.00g $:730465NL0RAF
R:981105/1248Z @:NL3LDM.ZH.NLD.EU #:15475 [Leidschendam] FBB7.00f
R:981105/0433Z @:NL3RTD.ZH.NLD.EU #:23043 [Rotterdam-Noord] $:730465NL0RAF
R:981105/0804Z @:NL3IPR.IPR.NLD.EU #:6725 [Knooppunt-NLD] WinFBB7.00f $:730465NL0RAF
R:981104/2300Z @:UT1BBS.UT.NLD.EU #:60096 [Montfoort] FBB7.00g $:730465NL0RAF
R:981103/2121Z @:AF1BBS.UT.NLD.EU #:33074 [AMERSFOORT] FBB5.15c $:730465NL0RAF

From: NL0RAF@AF1BBS.UT.NLD.EU
To  : NEWS@NLD

[ 03/11/1998 21:27z #:0465 @:NL0RAF QRA:AA99AA ] Header v1.20 by G7VFD.

        ÜÜÜÜ Ü   ÜÜÜÜ ÜÜÜÜ ÜÜÜÜ ÜÜÜ
        Û  Û Û   Û  Û ÛÜÜÛ ÛÜÜÛ ÛÜ
        Û  Û ÛÜÜ ÛÜÜÛ Û ÛÜ Û  Û Û       rgverwer@worldonline.nl




Virus kiest het hazenpad


  In een laboratorium in Moskou is een nieuw soort computervirus ontdekt: 
 WinScript.Rabbit.  


Deze 'konijnenkwaal' infecteert de scripttaal )te vergelijken met de
BATCH-taal van DOS)  die wordt gebruikt in Windows 95 en 98 en in Windows
NT. Het virus spoort de scripts op en vervangt de data door zichzelf.
Allerlei geautomatiseerde processen kunnen daarna in het honderd lopen.

Volgens de onderzoekers van het Kaperksy Laboratorium in Moskou kan het
virus zich gemakkelijk via het Internet 'voortplanten' en ook scripts op
lokale computers aantasten,  zelfs als de scripts op een webserver elders
staan. Dat gebeurt via de browser op de lokale PC, die de scripts net als
HTML-code, plaatjes en geluiden in zijn cache op de harde schijf opslaat.

De Russen melden dat het virus op zich vrij eenvoudig is en wemelt van de
programmeerfouten. Daardoor is snel duidelijk dat WinScript.Rabbit aan een
computer knaagt. Het virus kopieert besmette bestanden naar het
bureaublad.

Het virus vormt een bedreiging voor alle gebruikers die Windows draaien,
aldus het Kaperksy Laboratorium, omdat deze systemen als standaard
Microsoft Scripting Host gebruiken.

De Russische onderzoekers melden dat WinScript.Rabbit gebaseerd is op de
UNIX-virussen die eind jaren tachtig in dit besturingssysteem opdoken,
zoals Christmas Tree HI.COM en Wank Worm.

Het Kapersky Laboratorium werkt nauw samen met Central Command in de
Verenigde Staten, producent van de AntiViral Toolkit Pro. De jongste
versie van AVP biedt bescherming tegen het script-virus. 

---------------------------------------------------------------------------

 

73 - Raf, NL0RAF @ AF1BBS

Message timed: 18:55 on 03 Nov 98
Message sent using WinPack V6.4